Dados de 3,4 milhões de cartões de crédito de usuários de diversos países, incluindo o Brasil, foram expostos em fóruns de cibercrime, conforme anunciado esta semana pela startup de cibersegurança ZenoX.
O incidente, apelidado de “Joker”, foi atribuído ao grupo B1ACK’S STASH, configurando-se como o maior vazamento financeiro de 2025 até agora.
A infração não teve como alvos bancos específicos.
De acordo com a empresa brasileira, os responsáveis focaram em campanhas de coleta massiva de informações, empregando métodos como gateways de pagamentos falsificados, fraudando plataformas que intermedeiam transações entre clientes e instituições financeiras.
Os gateways de pagamento funcionam como intermediários, conectando comprador, vendedor e bancos.
Apesar de ser uma prática comum no mercado, essa abordagem apresenta vulnerabilidades, visto que gateways fraudulentos podem usar as informações bancárias para realizar golpes.
Nesse cenário de vazamento, os cibercriminosos também recorreram a sites enganosos e phishing por email, disparando mensagens que se passavam por bancos e outras entidades legítimas para ludibriar as vítimas e coletar o máximo de dados possível.
Outro método identificado foi o “Man-in-the-Middle”, em que o infrator intercepta a comunicação entre dois dispositivos para furtar informações confidenciais.
“A estratégia de atuação revela que o B1ack visa maximizar seus lucros através da revenda ou utilização das informações obtidas. Para isso, explora a dark web, fóruns de carding e transações diretas, ampliando sua influência com uma estratégia de marketing robusta no universo cibercriminoso”, explicou Ana Cerqueira, CRO da ZenoX, em nota.
O Sudeste Asiático foi a região mais afetada pelo vazamento dos 3,4 milhões de cartões de crédito, elevando substancialmente os riscos para consumidores e instituições financeiras, pela possibilidade de uso dos dados em atividades fraudulentas e outros tipos de golpes.
Esta foi considerada a área mais impactada pelo caso Joker.
A análise da startup também aponta que uma parcela significativa desses cartões pode ter sido gerada de maneira artificial, através da identificação de irregularidades em itens como o Código de Verificação do Cartão (CVV), datas de expiração e informações demográficas, sugerindo que não foram coletados por meio de ações legítimas.
Quanto aos cartões brasileiros, 3.367 foram afetados pelo grupo B1ACK’S STASH.
Esse número é apenas uma fração do total, colocando o Brasil na 40ª posição em um contexto global.
São Paulo, como centro financeiro do país, teve a maior parte desses cartões comprometidos, majoritariamente por meio de phishing e sistemas de comércio eletrônico invadidos.
Embora o volume de cartões brasileiros expostos seja relativamente baixo, especialmente quando comparado ao Sudeste Asiático, esta exposição coloca o país em uma posição de destaque na América Latina, liderando a região.
O México aparece em segundo lugar, seguido por Argentina, Chile e Colômbia.
Para a ZenoX, a menor incidência de cartões nacionais comprometidos pode ser atribuída a um investimento robusto em tecnologias de segurança por parte das empresas locais.
Outros fatores como a menor atenção dada à região e a distância dos centros de operação dos criminosos também são considerados.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...