ZenoX indaga sulla più grande perdita finanziaria del 2025, con 3,4 milioni di carte compromesse

le Zenox, avvio della sicurezza informatica di Gruppo DFense specialista in intelligenza artificiale contro le minacce digitali, ha condotto un'indagine dettagliata sulla fuga di 3,4 milioni di carte di credito, chiamata “JOKER” L'incidente, che è stato classificato come la più grande fuga di dati finanziari finora nel 2025, è stato attribuito al gruppo cybercriminale B1ACK'S STASH, noto per la commercializzazione di dati finanziari sul dark web L'analisi ha rivelato che gli attori malintenzionati stanno elevando il loro gioco combinando phishing avanzato, compromesso dell'e-commerce e generazione di dati artificiali per massimizzare l'impatto e il ritorno finanziario.

Strategia e metodi di perdita
Le campagne individuate non sembrano essere state dirette a banche specifiche, bensì mirate alla cattura massiccia dei dati delle carte di credito con modalità diverse, quali

• Gateway di pagamento falsi;
• Siti web fraudolenti;
• Phishing via e-mail;
• Script Man-in-the-Middle in negozi online legittimi.

Lo standard di azione mostra che B1ack cerca di massimizzare i propri guadagni rivendendo o utilizzando i dati rubati web scuro, forum di cardatura e transazioni dirette, rafforzando la loro influenza attraverso un'efficace strategia di marketing nella malavita cybercriminale”, afferma Ana Cerqueira, CRO di ZenoX

Impatto e rischi individuati
Sebbene il totale iniziale fosse di 3,4 milioni di carte, il calcolo di ZenoX suggerisce che tra 1,4 e 2 milioni di record sono autentici. Di questo totale, 93.96% è rimasto attivo al momento dell'indagine, ponendo un rischio significativo per i consumatori e le istituzioni finanziarie, soprattutto nel Sud-Est asiatico regione.

Si sottolinea inoltre che una parte significativa dei 3,4 milioni di record di carte divulgati da B1ack potrebbe essere stata generata artificialmente e non ottenuta esclusivamente attraverso compromessi legittimi. Sono state identificate anomalie dei codici CVV, date di scadenza e dati demografici, indicando una significativa generazione artificiale di parte dei dati.

“Stimiamo che tra 40% e 60% dei record potrebbe essere stato creato artificialmente Questo artificio cerca di espandere l'impatto della fuga di notizie, aumentando la reputazione del gruppo criminale nel mercato clandestino”, dice Cerqueira.

Le implicazioni di questa fuga di notizie trascendono l'impatto economico immediato ed evidenziano cambiamenti strutturali nel modo in cui i dati compromessi vengono raccolti, manipolati e sfruttati commercialmente, sono quindi necessarie azioni di mitigazione agili

Esposizione del Brasile nella perdita
Il Brasile si colloca al 40° posto tra i paesi più colpiti, con 3.367 carte compromesse, che rappresentano 0,10% del totale Nonostante la moderata esposizione, la presenza di record brasiliani è la più grande dell'America Latina, superando Argentina (712), Cile (459), Colombia (139) e Messico (2.791).

L'analisi degli indirizzi IP collegati alle carte nazionali rivela uno schema diversificato, indicando molteplici campagne di phishing e possibili compromessi di e-commerce, piuttosto che un attacco centralizzato. 

L'esposizione relativamente più bassa del Brasile, in contrasto con l'elevata concentrazione nel Sud-Est asiatico, può essere attribuita a fattori quali le differenze nelle tecnologie di sicurezza delle istituzioni finanziarie locali, la minore focalizzazione dell'aggressore nella regione o la distanza geografica delle principali operazioni di B1ack. “Sebbene non sia uno dei paesi più colpiti, la presenza di oltre 3.000 carte compromesse in Brasile evidenzia vulnerabilità specifiche che richiedono attenzione da parte delle istituzioni finanziarie e degli organismi di regolamentazione”, conclude Cerqueira. 

È possibile accedere allo studio completo ZenoX qui.