Quest'anno abbiamo esteso la nostra analisi da tre a cinque dei più grandi mercati neri del dark web, rendendo questa edizione del Price Index la più completa di sempre. Abbiamo scoperto che mentre il valore della tua intera identità online è rimasto intorno a $ 1200 mark, i singoli account hackerati per marchi con recenti problemi di privacy o sicurezza sono diventati significativamente più interessanti per i truffatori.

Abbiamo anche creato un'edizione britannica dell'indice dei prezzi del mercato web scuro che ha rilevato che il valore di un'identità online completa nel Regno Unito era inferiore a £ 800.

Anche il costante aumento del valore per i criminali informatici sono i conti dei servizi online che sono diventati parte della vita quotidiana negli ultimi anni, come Netflix e Uber, che insieme al fenomeno del gioco Fortnite tutti vendono per circa $ 11 ciascuno sul web oscuro.

Punti salienti chiave

Articolo in vendita Avg. Prezzo Avg. Cambio di prezzo
Amazon $ 30.36 +237%
Miglior acquisto $ 26.54 +121%
eBay $ 21.66 +74%
NBA $ 15.04 N / A
Fortnite $ 11.33 N / A
Uber $ 11.22 +60%
Netflix $ 10.73 +29%
Mela $ 11.36 -26%
Facebook $ 9.12 +75%
Airbnb $ 7.61 -3%

La variazione di prezzo è la differenza di prezzo medio tra il 2018 e il 2019, dove sono disponibili i dati del 2018.
Vai all'indice completo dei prezzi

Con un anno horror sfuggente allo specchietto retrovisore, violato Facebook i conti hanno quasi raddoppiato il loro valore rispetto allo scorso anno a poco più $ 9 dopo essere caduto in disgrazia in seguito alla violazione dei dati che ha interessato 50 milioni di account. Rubato Amazon anche le credenziali sono aumentate di valore, per un valore di oltre tre volte di più su base annua $ il 30 per essere il marchio più prezioso sul web oscuro.

Non sorprende che i dettagli del conto finanziario rubati rimangano un pilastro nei mercati oscuri del web e in genere comandino i prezzi più alti, in particolare i dettagli del conto bancario e delle carte di debito ad alto equilibrio, che cambiano di mano a quasi $ 260.

Tuttavia, il commercio di account di intrattenimento con un valore meno immediatamente evidente per i ladri di identità continua a prosperare. Account per giochi e servizi di streaming inclusi Spotify, di marea, Vapore e Minecraft in genere vendono per meno di $ 4, più economico di un Big Mac.

La persona media ha dozzine di account che formano la sua identità online, che possono essere tutti hackerati e venduti. Il nostro team di esperti di sicurezza ha esaminato decine di migliaia di elenchi in cinque dei più famosi mercati web oscuri: Dream, Wallstreet, Empire, Berlusconi e Tochka Free. Questi siti si oscurano deliberatamente dal pubblico e sono accessibili solo tramite il browser Tor. Sono spesso utilizzati per acquistare e vendere dati personali, insieme ad altri contrabbandieri tra cui armi e droghe illecite.

Ci siamo concentrati su elenchi contenenti ID rubati, dati personali e account compromessi per questo aggiornamento al Dark Web Market Price Index. Abbiamo escluso enormi "dump" di dati per evitare di distorcere i prezzi medi, poiché i singoli account in questi dump equivalgono a minuscole frazioni di un centesimo ciascuno. La nostra analisi ha dimostrato che costerebbe solo $ 1250 per acquistare l'intera identità di qualcuno, supponendo che tutti gli account fossero elencati.

Proteggi i tuoi dati: suggerimenti rapidi

Abbiamo creato l'indice dei prezzi per aiutare il pubblico americano a comprendere il valore dei propri dati personali e perché vale la pena proteggerlo. Ecco alcuni suggerimenti su come farlo:

  • Ottieni una buona VPN - questo proteggerà i tuoi dati personali su reti pubbliche
  • Controlla se sei stato violato - Usa Sono stato investito per vedere se uno dei tuoi account è stato violato
  • Usa un gestore di password - Questi sono un modo economico ed efficace per assicurarsi che i tuoi account abbiano password uniche (e quindi più forti)
  • Elimina i tuoi vecchi account - questi account sono inutili per te ma un tesoro per gli hacker

Maggiori dettagli su come proteggersi dai truffatori

L'indice dei prezzi completi è inferiore.

Dark Web Market Price Index (febbraio 2019 - US Edition)

ID rubati, dati personali e account compromessi in vendita

Categoria dell'oggetto
Articolo in vendita Avg. Prezzo di vendita
Finanza personale Coordinate bancarie $ 259,56
Carta di debito $ 250,05
PayPal $ 42.38
Carta di credito $ 33.88
Western Union $ 29.44
Moneygram $ 21.59
Prova di identità Patente di guida $ 27.62
Passaporto $ 18.45
Prova di identità $ 16.52
Acquisti online Amazon $ 30.36
Miglior acquisto $ 26.54
eBay $ 21.66
Nordstrom $ 13.47
Macy $ 13.20
Walmart $ 13.19
Lowe $ 12.24
Sephora $ 8.55
Foot Locker $ 8.42
GameStop $ 7.68
GAP $ 7,03
Groupon $ 6,93
Costco $ 6.50
Nike $ 5,50
Desiderio $ 5,20
Home Depot $ 5.00
craigslist $ 4.66
Consegna FedEx $ 10.97
Postmates $ 10.47
Viaggio Uber $ 11.22
Expedia $ 10.00
Jetblue $ 8.49
Airbnb $ 7.61
priceline $ 4.04
Comunicazione T-Mobile $ 16.00
Verizon $ 11.81
A&T $ 7.81
Xfinity $ 7.39
Google voce $ 4,00
Skype $ 1,25
Social media Facebook $ 9.12
Reddit $ 6.21
cinguettio $ 2.02
Software NordVPN $ 8.84
Malwarebytes $ 2.53
Cibo GrubHub $ 9.08
McDonald $ 7.86
Domino $ 5,20
Pizza Hut $ 2.60
Incontri online Incontro $ 7.86
Abbondanza di pesce $ 3.77
Divertimento NBA $ 15.04
Mela $ 11.36
Fortnite $ 11.33
Netflix $ 10.73
DirecTV $ 9.39
HBO $ 7.58
ESPN $ 6.19
NHL $ 5,35
Soundcloud $ 5.12
Hulu $ 5.01
Vapore $ 4,91
Origine $ 4,91
Rete WWE $ 4.44
StubHub $ 4.43
NFL $ 3.99
MLB $ 3,90
di marea $ 3.49
Spotify $ 3.18
Minecraft $ 2.37
Ticketmaster $ 1.53
Notizie / Magazine Il New York Times $ 5,95
Il newyorkese $ 5,45
E-mail Gmail $ 5.87
Yahoo $ 1.65
AOL $ 0.41

Spiegazione dei prezzi di vendita

Finanza personale

Il commercio di dettagli finanziari rubati è stato a lungo il cuore dell'economia della rete oscura. Carte di credito, carte di debito, coordinate bancarie e conti di pagamento online sono elencati in grandi quantità e possono comandare i prezzi più alti, in particolare quando è presente l'esca di un saldo di alto valore.

La maggior parte delle fluttuazioni in quest'area è causata da dove gli hacker ottengono il maggior successo nel trovare i dettagli dell'account con saldi elevati. Nell'indice dei prezzi dell'anno scorso, PayPalIl prezzo medio di $ 247 è stato gonfiato dal numero di oltre $ 10.000 elencati. Quest'anno sono gli elenchi degli hacker conto in banca e dettagli della carta di debito dove abbiamo trovato i saldi maggiori. I prezzi si sono ulteriormente gonfiati poiché i venditori richiedono un taglio percentuale maggiore del saldo - i conti ora vendono per il 20% o addirittura il 30% del saldo, rispetto al 5-10% in precedenza. Ciò ha portato il prezzo medio a $ 260, suggerendo la crescente difficoltà di rubare questi dati.

L'attuale scarsità di conti PayPal a saldo elevato è probabilmente dovuta almeno in parte all'avvio di eBay eBay passaggio da PayPal come principale processore di pagamento l'anno scorso. Le due società sono andate di pari passo da tempo (eBay rappresentava il 50% degli utili di PayPal nel 2014) ed eBay è un caso d'uso comune per gli account PayPal compromessi. Se diventa più difficile sfruttare questi account, è probabile che il loro prezzo medio continui a scendere.

Torna all'indice

Prova di identità

Una tattica preferita dei criminali informatici consiste nell'impostare linee di credito a nome di qualcun altro utilizzando la prova digitale dell'identità acquistata sul Web oscuro.

Uno dei tipi più popolari di inserzioni pubblicizza "fullz", che sono fasci di dati identificativi "completi". Gli elenchi per fullz pubblicizzano spesso il nome, l'indirizzo, il cognome da nubile della madre, il numero di previdenza sociale, la data di nascita, i rapporti di credito e altre forme di dati personali di una persona. [NB: laddove i dettagli del conto finanziario correlati come le carte di credito sono stati inclusi in Fullz, li abbiamo considerati come elenchi finanziari personali].

La riduzione del prezzo quest'anno è stata una tendenza più ampia a vendere all'ingrosso scansioni di passaporti e altre forme di identità.

Torna all'indice

Acquisti online

Gli account di acquisti online compromessi vengono utilizzati principalmente per frodi con carta di credito, poiché i criminali possono sfruttare i dettagli delle carte archiviate per una varietà di truffe diverse.

Il conto di acquisto medio vende tra $ 10 e $ 20, con l'essere più costoso Amazon ($ 30) e Best Buy ($ 26,50), entrambi con enormi inventari di alto valore. Gli hacker con account Amazon rubati possono bloccare i legittimi proprietari e continuare a spendere folle con la carta di credito memorizzata e spesso acquistano buoni regalo che possono poi riscattare sui loro account personali.

Rubato Amazon gli account sono triplicati nel prezzo, il che potrebbe essere in previsione di un lancio più ampio per Amazon Go - i ladri sarebbero potenzialmente in grado di vagare, riempire un carrello e partire senza essere scoperti. I prezzi degli account Best Buy rubati sono più che raddoppiati in seguito a una violazione del bot di chat che ha rivelato i dettagli della carta di credito.

Torna all'indice

Consegna

I truffatori sono stati sorpresi a creare truffe complesse che coinvolgono account Paypal ed eBay rubati che usano per acquistare costosi dispositivi elettronici. Un hacker FedEx conto per $ 11 potrebbe essere il pezzo mancante del puzzle che consente loro di mettere le mani sulla merce, che normalmente rivenderebbero.

Torna all'indice

Viaggio

Vi è ampio spazio per l'abuso dei conti di viaggio. compromessa Airbnb gli account possono essere utilizzati per creare prenotazioni per le case che i criminali poi borghese, mentre gli host compromessi sulla stessa app possono essere utilizzati per il phishing.

Sono stati inoltre segnalati casi di truffatori che utilizzano account Uber hackerati per i loro viaggi di tutti i giorni, solitamente nel profondo della Russia.

I criminali sono persino in grado di viaggiare a livello internazionale, con l'hacking Jetblue conti andando $ 8.50 al pezzo. I criminali potrebbero anche essere in grado di volare all'estero, prenotare una camera d'albergo costosa e fare un'intera vacanza solo da account hackerati a buon mercato acquistati sul web oscuro.

Torna all'indice

Comunicazione

Violato Skype gli account sono stati precedentemente utilizzati per inviare spam alle persone con collegamenti di phishing che imitano i messaggi LinkedIn e Baidu.

Un'altra truffa comune sta sfruttando i gestori di telefonia mobile per aggirare l'autenticazione a due fattori e nei conti bancari. Gli account dei gestori di telefonia mobile stanno diventando sempre più economici: Verizon è sceso del 20% nel prezzo, mentre A&TIl costo medio è dimezzato.

Questo calo dei prezzi potrebbe essere dovuto al crescente allontanamento dall'utilizzo dei messaggi di testo come autenticazione a due fattori. Gli SMS sono stati ripetutamente mostrati come una forma insicura di autenticazione a due fattori e man mano che le aziende continuano a spostarsi dall'uso, questi account diventeranno meno utili agli hacker.

Torna all'indice

Social media

Facebook ha trascorso gran parte del 2018 come fustigatore della stampa e dei governi occidentali e il valore dei suoi conti è crollato di conseguenza sulla rete oscura. Tuttavia, così come il suo prezzo delle azioni si è ripreso, anche il valore del mercato nero degli account compromessi per il colosso dei social media è aumentato. È chiaro che nonostante la popolarità di #DeleteFacebook, ci sono ancora molti chilometri nella piattaforma di social media.

Quello che sappiamo è che una volta che i truffatori hanno accesso agli account dei social media, possono cercare tra messaggi e altri dati privati ​​per accedere a account più direttamente redditizi.

Una via di attacco è l'ingegneria sociale: il contenuto dei messaggi privati ​​di qualcuno è più che sufficiente per risolvere le loro domande di sicurezza.

Torna all'indice

Software

Anche il software su abbonamento sta facendo la sua prima apparizione nell'indice dei prezzi di mercato del Dark Web. Gli elenchi - in gran parte per i software di sicurezza - che abbiamo scoperto sono esclusivamente pensati per uso personale piuttosto che per ulteriori frodi.

Torna all'indice

Cibo

Questi account non sono utilizzati per frodi di identità, ma per furto diretto: ci sono state segnalazioni GrubHub è stato sfruttato dagli hacker per un massimo di $ 180 in un unico ordine.

Più di recente, un hacker ha speso $ 500 su McDonald's attraverso un account hackerato in soli cinque giorni.

È anche interessante vedere quale tipo di cibo preferisce il criminale medio del web oscuro: non sorprende, soprattutto pizza e hamburger, con i più popolari account rubati in vendita tra cui Pizza Hut e Domino.

Torna all'indice

Incontri

I conti di appuntamenti violati possono essere utilizzati per il "catfishing", una truffa in cui i truffatori si pongono come interessi romantici per progettare socialmente la loro strada nei conti bancari degli obiettivi. Rimangono gli account di appuntamenti più comunemente compromessi Match.com ($ 7) e Abbondanza di pesce ($ 4). Tuttavia, l'acquisto di account genuinamente compromessi è un metodo costoso e inefficace per farlo rispetto al semplice avvio di un nuovo account con immagini false.

Come con altri tipi di account, gli account di incontri possono essere una ricca fonte di informazioni personali da utilizzare nel furto di identità.

Torna all'indice

Divertimento

Questi account vengono utilizzati sia per il furto di identità sia per la lisciviazione di contenuti in streaming. I prezzi sono in costante aumento per questi account e stanno persino iniziando a competere con i conti finanziari compromessi in termini di volume (e varietà) di elenchi.

Partecipazione a megabrand globali Netflix ($ 11) e Mela ($ 11) come account più desiderabile è Fortnite ($ 11). Il fenomeno del gioco è unico in quanto, nonostante sia libero di giocare, gli account compromessi possono includere vantaggi in-game preziosi che altrimenti sarebbero difficili da ottenere.

È comune per i fornitori di servizi di streaming rubati offrire "account a vita". Questa è una forma di garanzia in base alla quale gli acquirenti possono passare ad account appena rubati ogni volta che sono bloccati dal loro account precedente dal loro legittimo proprietario.

Torna all'indice

Notizie / Magazine

Questa è la prima volta che compaiono conti per giornali e riviste nel corso della nostra ricerca. La maggior parte degli account compromessi che abbiamo trovato in questa categoria venivano venduti da un singolo venditore su Dream Market, il più grande mercato del web oscuro.

Torna all'indice

E-mail

Gli account di posta elettronica compromessi tendono ad essere venduti in discariche enormi da violazioni di dati su larga scala o come piccoli lotti di e-mail verificate. Abbiamo anche trovato alcune email verificate individuali in vendita. Ai fini dell'indice dei prezzi, abbiamo ignorato le discariche poiché i prezzi unitari si risolvono in minuscole frazioni di un centesimo ciascuna e i conti in queste discariche non sono garantiti come accessibili o addirittura validi.

Le email verificate invece si scambiano per pochi dollari ciascuna. Questo potrebbe non sembrare molto per un account che può fungere da chiave scheletrica per la tua vita online, tuttavia l'aumento dell'adozione dell'autenticazione a due fattori mantiene i prezzi complessivi relativamente bassi.

Gli account Gmail vengono scambiati per ben oltre cinque volte rispetto all'anno scorso, tuttavia, a causa della vulnerabilità degli account che utilizzano SMS per 2FA.

Torna all'indice

Proteggi i tuoi dati: guida dettagliata

Controlla se sei stato violato

La risposta breve e spaventosa è che alcuni dei tuoi dati personali sono quasi certamente già in vendita sul web oscuro. Il primo passo è scoprire quali dei tuoi account sono stati rubati. Sono stato investito dovrebbe essere il tuo primo porto di scalo, poiché ti aiuterà a scoprire quali dei tuoi account e-mail e password precedenti sono stati compromessi. Se sei stato violato, cambia le tue password.

Ottieni una buona VPN

Una volta che sai cosa è rotto e ordinato le tue password, il tuo primo passo proattivo verso una navigazione online più sicura dovrebbe essere quello di ottenere una rete privata virtuale (VPN) di buona qualità. Questi assicurano la tua navigazione ovunque, il che significa che nessuno, nemmeno il tuo fornitore di servizi Internet o il governo, può accedere alla tua cronologia di Internet. Le VPN ti consentono anche di utilizzare il wifi pubblico senza doversi preoccupare di hacker o altri cattivi attori. Consigliamo a tutti i consumatori di effettuare ricerche nel mercato VPN per trovare un'opzione affidabile e affidabile che sia la migliore per loro.

Ottieni un gestore di password

Dovresti anche considerare di ottenere un gestore di password. Un gestore di password ti aiuta a proteggere la tua vita online generando password crittograficamente forti e uniche per ogni sito che utilizzi, che poi riempiono automaticamente nelle pagine di accesso mentre navighi. Ciò ti consente di dimenticare tutte le singole password, poiché tutto ciò che devi ricordare è la password per entrare nel gestore. I leader di mercato in questo settore sono 1Password e LastPass, che costano entrambi meno di $ 5 al mese.

Elimina vecchi account

Infine, chiudi tutti i vecchi account che non usi più. I vecchi account sui social media e i videogiochi degli anni passati non ti servono a niente, ma sono utili vettori di attacco per hacker e altri cattivi attori. Se questi account non sono più importanti per te, dovresti eliminarli.

Torna all'indice

Metodologia

Il nostro team ha esaminato tutti gli elenchi relativi alle frodi su cinque dei più grandi mercati web oscuri: Dream, Wallstreet, Empire, Berlusconi e Tochka Free. Gli elenchi pertinenti sono stati raccolti e classificati al fine di calcolare i prezzi medi di vendita. Abbiamo escluso i "dump" su larga scala per mantenere l'integrità dei dati. Dark Web Market Index Index 2019 - Raw Data.

Riguardo a noi

Top10VPN.com è il più grande sito Web di recensioni VPN al mondo. Raccomandiamo i migliori servizi VPN per aiutare a proteggere la privacy dei consumatori online. Miriamo anche a educare il grande pubblico sulla privacy digitale e sui rischi per la sicurezza informatica attraverso le nostre risorse e ricerche online gratuite.

Per ulteriori informazioni sulla nostra ricerca sulla sicurezza informatica originale, perché non dai un'occhiata all'indice di rischio VPN gratuito, all'indagine sulla proprietà della VPN gratuita o al nostro rapporto globale sulla VPN mobile (2019).

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me