W tym roku rozszerzyliśmy naszą analizę z trzech do pięciu największych czarnych rynków w ciemnej sieci, dzięki czemu ta edycja indeksu cen jest jak dotąd najbardziej wszechstronna. Okazało się, że podczas gdy wartość całej Twojej tożsamości online pozostała wokół 1200 USD mark, indywidualne zhakowane konta marek z ostatnimi problemami z prywatnością lub bezpieczeństwem stały się znacznie bardziej atrakcyjne dla oszustów.

Stworzyliśmy również brytyjską edycję indeksu cen ciemnego rynku internetowego, w którym wartość pełnej tożsamości online w Wielkiej Brytanii jest mniejsza niż 800 GBP.

Stale rosnąca wartość dla cyberprzestępców to konta usług internetowych, które stały się częścią codziennego życia w ostatnich latach, takich jak Netflix i Uber, które wraz ze zjawiskiem gier Fortnite wszyscy sprzedają za około 11 USD każdy w ciemnej sieci.

Najważniejsze informacje

Przedmiot na sprzedaż Śr. Cena £ Śr. Zmiana ceny
Amazonka 30,36 USD +237%
Najlepsza oferta 26,54 USD +121%
eBay 21,66 USD +74%
NBA 15,04 USD Nie dotyczy
Fortnite 11,33 USD Nie dotyczy
Uber 11,22 USD +60%
Netflix 10,73 USD +29%
jabłko 11,36 USD -26%
Facebook 9,12 USD +75%
Airbnb 7,61 USD -3%

Zmiana ceny to różnica w średniej cenie między 2018 a 2019 r., Gdzie dostępne są dane z 2018 r.
Przejdź do pełnego indeksu cen

Z przerażającym rokiem cofającym się w lusterku wstecznym, zhakowany Facebook liczba kont wzrosła prawie dwukrotnie od tego czasu w ubiegłym roku do nieco ponad 9 USD po tym, jak popadł w niełaskę w następstwie naruszenia danych, które wpłynęło na 50 milionów kont. Skradziony Amazonka referencje również zyskały na wartości, warte ponad trzy razy więcej niż rok wcześniej 30 USD być najcenniejszą marką w ciemnej sieci.

Nic dziwnego, że skradzione dane konta finansowego pozostają ostoją na ciemnych rynkach internetowych i zwykle mają najwyższe ceny - szczególnie dane o wysokim saldzie rachunku bankowego i karty debetowej, które zmieniają ręce na prawie 260 USD.

Jednak handel kontami rozrywkowymi o mniej oczywistej wartości dla złodziei tożsamości nadal kwitnie. Konta do gier i usług przesyłania strumieniowego, w tym Spotify, Pływowy, Parowy i Minecraft zazwyczaj sprzedają za mniej niż 4 USD, tańsze niż Big Mac.

Przeciętny człowiek ma dziesiątki kont, które tworzą jego tożsamość online, z których wszystkie można zhakować i sprzedać. Nasz zespół ekspertów ds. Bezpieczeństwa sprawdził dziesiątki tysięcy ofert na pięciu najpopularniejszych ciemnych rynkach internetowych - Dream, Wallstreet, Empire, Berlusconi i Tochka Free. Strony te celowo zasłaniają się przed opinią publiczną i można uzyskać do nich dostęp tylko za pośrednictwem przeglądarki Tor. Często są używane do kupowania i sprzedawania danych osobowych, a także innych kontraband, w tym broni i nielegalnych narkotyków.

W tej aktualizacji indeksu cen Dark Web Market skupiliśmy się na ofertach zawierających skradzione dokumenty tożsamości, dane osobowe i zhakowane konta. Wykluczyliśmy ogromne „zrzuty” danych, aby uniknąć zniekształcania średnich cen, ponieważ poszczególne konta na tych zrzutach odpowiadają niewielkim ułamkom centów każdy. Nasza analiza wykazała, że ​​będzie to kosztować tylko 1250 USD wykupić czyjąś całą tożsamość, zakładając, że ma wszystkie wymienione konta.

Chroń swoje dane: Szybkie porady

Stworzyliśmy Indeks cen, aby pomóc amerykańskiemu społeczeństwu zrozumieć wartość ich danych osobowych i dlaczego warto je chronić. Oto kilka wskazówek, jak to zrobić:

  • Zdobądź dobry VPN - ochroni to Twoje dane osobowe w sieciach publicznych
  • Sprawdź, czy zostałeś zhakowany - Użyj Czy zostałem powiadomiony, aby sprawdzić, czy którekolwiek z Twoich kont zostało naruszone
  • Użyj menedżera haseł - Są to tani i skuteczny sposób, aby upewnić się, że twoje konta mają unikalne (a zatem silniejsze) hasła
  • Usuń swoje stare konta - te konta są dla ciebie bezużyteczne, ale stanowią skarbnicę dla hakerów

Więcej informacji na temat ochrony przed oszustami

Pełny indeks cen znajduje się poniżej.

Indeks cen Dark Web Market (luty 2019 - wydanie amerykańskie)

Skradzione ID, dane osobowe i zhakowane konta na sprzedaż

Kategoria przedmiotu
Przedmiot na sprzedaż Śr. Cena sprzedaży
Finanse osobiste Dane bankowe 259,56 USD
Karta debetowa 250,05 USD
PayPal 42,38 USD
Karta kredytowa 33,88 USD
Western Union 29,44 USD
Moneygram 21,59 USD
Dowód tożsamości Prawo jazdy 27,62 USD
Paszport 18,45 USD
Dowód tożsamości 16,52 USD
Zakupy online Amazonka 30,36 USD
Najlepsza oferta 26,54 USD
eBay 21,66 USD
Nordstrom 13,47 USD
Macy's 13,20 USD
Walmart 13,19 USD
Lowe's 12,24 USD
Sephora 8,55 USD
Foot Locker 8,42 USD
GameStop 7,68 USD
LUKA 7,03 USD
Groupon 6,93 USD
Costco 6,50 USD
Nike 5,50 USD
Życzenie 5,20 USD
Home Depot 5,00 $
Craigslist 4,66 USD
Dostawa FedEx 10,97 USD
Postmates 10,47 USD
Podróżować Uber 11,22 USD
Expedia 10,00 $
Jetblue 8,49 USD
Airbnb 7,61 USD
Priceline 4,04 USD
Komunikacja T Mobile 16,00 USD
Verizon 11,81 USD
W&T. 7,81 USD
Xfinity 7,39 USD
głos Google 4,00 USD
Skype 1,25 USD
Media społecznościowe Facebook 9,12 USD
Reddit 6,21 USD
Świergot 2,02 USD
Oprogramowanie NordVPN 8,84 USD
MalwareBytes 2,53 USD
jedzenie GrubHub 9,08 USD
McDonald's 7,86 USD
Domino 5,20 USD
Pizza Hut 2,60 USD
Randki w Internecie Mecz 7,86 USD
Dużo ryb 3,77 USD
Zabawa NBA 15,04 USD
jabłko 11,36 USD
Fortnite 11,33 USD
Netflix 10,73 USD
DirecTV 9,39 USD
HBO 7,58 USD
ESPN 6,19 USD
NHL 5,35 USD
Soundcloud 5,12 USD
Hulu 5,01 USD
Parowy 4,91 USD
Pochodzenie 4,91 USD
Sieć WWE 4,44 USD
StubHub 4,43 USD
NFL 3,99 USD
MLB 3,90 USD
Pływowy 3,49 USD
Spotify 3,18 USD
Minecraft 2,37 USD
TicketMaster 1,53 USD
Gazeta The New York Times 5,95 USD
Nowojorczyk 5,45 USD
E-mail Gmail 5,87 USD
Wieśniak 1,65 USD
AOL 0,41 USD

Ceny sprzedaży wyjaśnione

Finanse osobiste

Handel skradzionymi szczegółami finansowymi od dawna stanowi centrum gospodarki ciemnej sieci. Karty kredytowe, karty debetowe, dane bankowe i internetowe konta płatnicze są wymienione w ogromnych ilościach i mogą oferować najwyższe ceny, szczególnie gdy występuje przynęta o wysokiej wartości salda.

Większość fluktuacji w tym obszarze jest spowodowana tym, że hakerzy odnoszą największe sukcesy w znajdowaniu szczegółów konta z dużymi saldami. W zeszłorocznym indeksie cen, PayPalŚrednia cena 247 USD została zawyżona przez liczbę wymienionych kont o wartości ponad 10 000 USD. W tym roku są to oferty dla zhakowanych konta bankowe i dane karty debetowej gdzie znaleźliśmy największe salda. Ceny jeszcze bardziej wzrosły, ponieważ sprzedawcy żądają większego procentowego obniżenia salda - konta sprzedają teraz o 20%, a nawet 30% salda, w porównaniu do 5-10% poprzednio. To spowodowało wzrost średniej ceny do 260 USD, co sugeruje rosnącą trudność z kradzieżą tych danych.

Obecny niedobór kont PayPal o wysokim saldzie jest również prawdopodobnie spowodowany przynajmniej częściowo przez eBay eBay odejście od PayPal jako głównego procesora płatności w zeszłym roku. Obie firmy od dawna szły w parze (eBay stanowił 50% zysków PayPal w 2014 r.), A eBay jest częstym przypadkiem użycia zhakowanych kont PayPal. Jeśli korzystanie z tych kont będzie trudniejsze, prawdopodobne jest, że ich średnia cena będzie nadal spadać.

Powrót do indeksu

Dowód tożsamości

Preferowaną taktyką cyberprzestępców jest ustawianie linii kredytowych na czyjeś nazwisko przy użyciu cyfrowego dowodu tożsamości zakupionego w ciemnej sieci.

Jeden z bardziej popularnych rodzajów listingu reklamuje „fullz”, czyli pakiety „pełnych” danych identyfikujących. Oferty dla fullz często reklamują imię i nazwisko, adres, panieńskie nazwisko matki, numer ubezpieczenia społecznego, datę urodzenia, raporty kredytowe i inne formy danych osobowych. [Uwaga: w przypadku gdy do fullz zostały dołączone powiązane dane rachunku finansowego, takie jak karty kredytowe, uważaliśmy, że są to wykazy finansów osobistych].

Obniżenie ceny w tym roku było szerszą tendencją do sprzedaży skanów paszportowych i innych form dokumentów tożsamości luzem.

Powrót do indeksu

Zakupy online

Zaatakowane konta zakupów online są najczęściej wykorzystywane do oszustw związanych z kartami kredytowymi, ponieważ przestępcy mogą wykorzystywać przechowywane dane karty do różnych oszustw.

Przeciętne konto zakupowe sprzedaje się w przedziale od 10 do 20 USD, przy czym najdroższym jest Amazonka (30 USD) i Best Buy (26,50 USD) - oba mają ogromne zapasy o wysokiej wartości. Hakerzy ze skradzionymi kontami Amazon mogą zablokować prawowitych właścicieli i dalej wydawać pieniądze za pomocą przechowywanej karty kredytowej i często kupować karty podarunkowe, które następnie mogą wykorzystać na swoich kontach osobistych.

Skradziony Amazonka Konta potroiły się w cenie, co może być związane z szerszym wdrożeniem Amazon Go - złodzieje mogliby potencjalnie wędrować, zapełnić wózek i wyjść bez wykrycia. Ceny skradzionych kont Best Buy wzrosły ponad dwukrotnie po naruszeniu botów na czacie, które ujawniły dane karty kredytowej.

Powrót do indeksu

Dostawa

Oszuści zostali przyłapani na tworzeniu złożonych oszustw związanych ze skradzionymi kontami Paypal i eBay, których używają do kupowania drogiej elektroniki. Zhakowany FedEx konto dla 11 USD może być brakującym elementem układanki, który pozwala im zdobyć towary, które zwykle odsprzedają.

Powrót do indeksu

Podróżować

Istnieje wiele możliwości nadużywania kont podróży. Naruszony Airbnb kont można używać do tworzenia rezerwacji dla domów, które następnie kradną burgle, a zaatakowanych hostów w tej samej aplikacji można używać do phishingu.

Pojawiły się również doniesienia o oszustach używających zhakowanych kont Uber do codziennych podróży, zwykle głęboko w Rosji.

Przestępcy mogą nawet podróżować za granicę, zhackowani Jetblue konta idą 8,50 USD kawałek. Przestępcy mogliby nawet latać za granicę, zarezerwować drogi pokój w hotelu i spędzić całe wakacje tylko z tanich kont zhakowanych zakupionych w ciemnej sieci.

Powrót do indeksu

Komunikacja

Zhakowany Skype konta były wcześniej wykorzystywane do spamowania osób za pomocą linków phishingowych, które naśladują wiadomości LinkedIn i Baidu.

Innym powszechnym oszustwem jest wykorzystywanie operatorów komórkowych do omijania uwierzytelniania dwuskładnikowego i do kont bankowych. Konta operatorów komórkowych są w większości tańsze: Verizon spadła o 20% w cenie, natomiast W&T.Średni koszt zmniejszył się o połowę.

Ten spadek cen może wynikać z coraz większego odejścia od używania wiadomości tekstowych jako uwierzytelniania dwuskładnikowego. SMS-y wielokrotnie pojawiały się jako niepewna forma uwierzytelniania dwuskładnikowego, a ponieważ firmy nadal rezygnują z ich używania, konta te będą mniej przydatne dla hakerów.

Powrót do indeksu

Media społecznościowe

Facebook spędził większość 2018 roku jako biczujący chłopiec prasy i rządów zachodnich, a wartość jego rachunków spadła odpowiednio w ciemnej sieci. Jednak, podobnie jak w przypadku odzyskania ceny akcji, ma również wartość zhakowanego konta giganta mediów społecznościowych na czarnym rynku. Oczywiste jest, że pomimo popularności #DeleteFacebook, platforma społecznościowa ma jeszcze wiele kilometrów.

Wiemy, że gdy oszuści uzyskają dostęp do kont w mediach społecznościowych, mogą przeszukiwać wiadomości i inne prywatne dane w celu włamania się na bardziej intratne konta.

Jedną z możliwości ataku jest inżynieria społeczna: treść czyichś wiadomości jest więcej niż wystarczająca, aby złamać ich pytania bezpieczeństwa.

Powrót do indeksu

Oprogramowanie

Oprogramowanie oparte na subskrypcji pojawia się również po raz pierwszy w indeksie cen Dark Web Market. Wykazy - w dużej mierze dotyczące oprogramowania zabezpieczającego - okazały się przeznaczone wyłącznie do użytku osobistego, a nie w celu dalszego oszustwa.

Powrót do indeksu

jedzenie

Konta te nie są wykorzystywane do oszustw tożsamościowych, a także do zwykłej kradzieży: zgłaszano to Grubhub został wykorzystany przez hakerów za 180 USD w jednym zamówieniu.

Ostatnio haker wydał 500 $ na McDonalda za pośrednictwem zhakowanego konta w ciągu zaledwie pięciu dni.

Ciekawe jest również to, jakie jedzenie lubi przeciętny przestępca z ciemnej sieci: nic dziwnego, głównie pizza i hamburgery, z najpopularniejszymi skradzionymi kontami na sprzedaż, w tym Pizza Hut i Domino.

Powrót do indeksu

Randki

Zhakowanych kont randkowych można używać do „sumowania”, oszustwa, w którym oszuści stanowią romantyczne interesy, aby społecznie inżynierować się na kontach bankowych celów. Najczęściej hakowanymi kontami randkowymi pozostają Match.com (7 USD) i Dużo ryb (4 USD). Jednak kupowanie autentycznie zhakowanych kont jest kosztowną i nieskuteczną metodą, aby to zrobić w porównaniu do zwykłego założenia nowego konta z fałszywymi zdjęciami.

Podobnie jak w przypadku innych rodzajów kont, konta randkowe mogą być bogatym źródłem informacji osobistych do wykorzystania w kradzieży tożsamości.

Powrót do indeksu

Zabawa

Konta te są wykorzystywane zarówno do kradzieży tożsamości, jak i do wymywania treści przesyłanych strumieniowo. Ceny stale rosną na tych kontach, a nawet zaczynają rywalizować z zaatakowanymi kontami finansowymi pod względem ilości (i różnorodności) ofert.

Dołączanie do globalnych megabrandów Netflix (11 USD) i jabłko (11 USD), ponieważ najbardziej pożądane są konta Fortnite (11 USD). Zjawisko gry jest wyjątkowe, ponieważ pomimo możliwości gry zaatakowanej przez hakera może zawierać cenne profity w grze, które w innym przypadku byłyby trudne do zdobycia.

Sprzedawcy skradzionych usług przesyłania strumieniowego często oferują „konta na całe życie”. Jest to forma gwarancji, w ramach której kupujący mogą przejść na świeżo skradzione konta za każdym razem, gdy ich prawowity właściciel zostanie zablokowany na swoim poprzednim koncie..

Powrót do indeksu

Gazeta

Po raz pierwszy w trakcie naszych badań ukazały się relacje z gazet i czasopism. Większość zhakowanych kont, które znaleźliśmy w tej kategorii, zostało sprzedanych przez jednego sprzedawcę na Dream Market, największym rynku ciemnej sieci.

Powrót do indeksu

E-mail

Zaatakowane konta e-mailowe są zwykle sprzedawane w dużych zrzutach po naruszeniach danych na dużą skalę lub jako małe partie zweryfikowanych wiadomości e-mail. Znaleźliśmy nawet kilka zweryfikowanych e-maili na sprzedaż. Do celów indeksu cen nie wzięliśmy pod uwagę dumpingów, ponieważ ceny jednostkowe obliczane są na małe ułamki centów, a konta w tych zrzutach nie są gwarantowane, aby były dostępne, a nawet prawidłowe.

Z drugiej strony zweryfikowane wiadomości e-mail są sprzedawane po kilka dolarów. Może się to nie wydawać dużo w przypadku konta, które może odgrywać kluczową rolę w życiu online, jednak coraz częstsze stosowanie uwierzytelniania dwuskładnikowego utrzymuje ogólne ceny na stosunkowo niskim poziomie.

Konta Gmaila są sprzedawane ponad pięć razy więcej niż w zeszłym roku z powodu podatności kont korzystających z SMS-ów dla 2FA.

Powrót do indeksu

Chroń swoje dane: szczegółowy przewodnik

Sprawdź, czy zostałeś zhakowany

Krótka, przerażająca odpowiedź jest taka, że ​​niektóre Twoje dane osobowe prawie na pewno są już w sprzedaży w ciemnej sieci. Pierwszym krokiem jest sprawdzenie, które z twoich kont zostały skradzione. Pierwszym portem, do którego powinienem zadzwonić, powinien być komunikat „Zostałem powiadomiony”, ponieważ pomoże Ci dowiedzieć się, które z kont e-mail i stare hasła zostały naruszone. Jeśli zostałeś naruszony, zmień swoje hasło.

Zdobądź dobry VPN

Gdy dowiesz się, co jest zepsute i posortujesz hasła, pierwszym aktywnym krokiem w kierunku bezpieczniejszego przeglądania Internetu powinno być uzyskanie wirtualnej sieci prywatnej dobrej jakości (VPN). Zapewniają one bezpieczeństwo przeglądania w dowolnym miejscu - co oznacza, że ​​nikt, nawet dostawca usług internetowych lub rząd, nie ma dostępu do historii Internetu. Sieci VPN pozwalają również na korzystanie z publicznego Wi-Fi bez martwienia się o hakerów lub inne złe podmioty. Zalecamy wszystkim konsumentom zbadanie rynku VPN w celu znalezienia niezawodnej i godnej zaufania opcji, która jest dla nich najlepsza.

Uzyskaj menedżera haseł

Powinieneś również rozważyć uzyskanie menedżera haseł. Menedżer haseł pomaga zabezpieczyć Twoje życie online, generując kryptograficznie silne i unikalne hasła do każdej używanej witryny, które następnie automatycznie wypełniają strony logowania podczas przeglądania. Pozwala to zapomnieć wszystkie indywidualne hasła, ponieważ wystarczy pamiętać hasło, aby dostać się do menedżera. Liderami rynku w tym obszarze są 1Password i LastPass, które kosztują mniej niż 5 USD miesięcznie.

Usuń stare konta

Na koniec zamknij wszystkie stare konta, których już nie używasz. Stare konta w mediach społecznościowych i gry wideo z przeszłości nie przydadzą ci się, ale są przydatnymi wektorami ataku dla hakerów i innych złych aktorów. Jeśli te konta nie są już dla Ciebie ważne, powinieneś je usunąć.

Powrót do indeksu

Metodologia

Nasz zespół sprawdził wszystkie oferty związane z oszustwami na pięciu największych ciemnych rynkach internetowych: Dream, Wallstreet, Empire, Berlusconi i Tochka Free. Odpowiednie oferty zostały zestawione i skategoryzowane w celu obliczenia średnich cen sprzedaży. Wyłączyliśmy „zrzuty” na dużą skalę, aby zachować integralność danych. Indeks cen Dark Web Market 2019 - surowe dane.

O nas

Top10VPN.com to największa na świecie witryna z recenzjami VPN. Zalecamy najlepsze usługi VPN, aby chronić prywatność konsumentów w Internecie. Naszym celem jest również edukowanie społeczeństwa w zakresie zagrożeń związanych z prywatnością cyfrową i cyberbezpieczeństwem poprzez nasze bezpłatne zasoby internetowe i badania.

Aby uzyskać więcej informacji na temat naszych oryginalnych badań cyberbezpieczeństwa, zapoznaj się z indeksem ryzyka darmowego VPN, bezpłatnym śledzeniem własności VPN lub naszym raportem Global Mobile VPN (2019).

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me