Estendemos nossa análise este ano de três para cinco dos maiores mercados negros da dark web, tornando esta edição do Índice de Preços a mais abrangente ainda. Descobrimos que, embora o valor de toda a sua identidade online permanecesse em torno do $ 1200 marca, contas hackeadas individuais de marcas com problemas recentes de privacidade ou segurança tornaram-se significativamente mais atraentes para os fraudadores.

Também criamos uma edição no Reino Unido do índice de preços do mercado da dark web que descobriu que o valor de uma identidade on-line completa no Reino Unido era inferior a £ 800.

Também cada vez maior valor para os cibercriminosos são as contas de serviços on-line que se tornaram parte da vida cotidiana nos últimos anos, como Netflix e Uber, que, juntamente com o fenômeno dos jogos Fortnite todos vendem por cerca de $ 11 cada um na dark web.

Principais destaques

Item para venda Média Preço Média Mudança de preço
Amazonas $ 30,36 +237%
Melhor compra $ 26,54 +121%
eBay $ 21.66 +74%
NBA US $ 15,04 N / D
Fortnite $ 11,33 N / D
Uber $ 11,22 +60%
Netflix $ 10,73 +29%
maçã $ 11,36 -26%
Facebook US $ 9,12 +75%
Airbnb US $ 7,61 -3%

A mudança de preço é a diferença no preço médio entre 2018 e 2019, onde os dados de 2018 estão disponíveis.
Ir para o índice de preços completo

Com um ano de horror retrocedendo no espelho retrovisor, hackeado Facebook as contas quase dobraram de valor desde esse período do ano passado para pouco mais de $ 9 depois de cair em desuso após a violação de dados que afeta 50 milhões de contas. Roubado Amazonas credenciais também dispararam em valor, valendo três vezes mais do que o ano anterior. $ 30 ser a marca mais valiosa da dark web.

Não é de surpreender que os detalhes roubados da conta financeira permaneçam um pilar nos mercados da dark web e normalmente comandem os preços mais altos - especialmente detalhes de contas bancárias e cartões de débito de alto saldo, que trocam de mãos por quase $ 260.

No entanto, o comércio de contas de entretenimento com valor menos imediatamente óbvio para ladrões de identidade continua a florescer. Contas de jogos e serviços de streaming, incluindo Spotify, Maré, Vapor e Minecraft normalmente são vendidos por menos de $ 4, mais barato que um Big Mac.

A pessoa média tem dezenas de contas que formam sua identidade on-line, e todas podem ser invadidas e vendidas. Nossa equipe de especialistas em segurança analisou dezenas de milhares de listagens em cinco dos mercados mais populares da dark web - Dream, Wallstreet, Empire, Berlusconi e Tochka Free. Esses sites se ocultam deliberadamente do público e só podem ser acessados ​​através do navegador Tor. Eles são freqüentemente usados ​​para comprar e vender dados pessoais, juntamente com outros contrabando, incluindo armas e drogas ilícitas.

Focamos em listagens com ID roubado, dados pessoais e contas invadidas para esta atualização do Dark Web Market Price Index. Excluímos "lixões" massivos de dados para evitar distorções nos preços médios, pois as contas individuais nesses lixões equivalem a pequenas frações de um centavo cada. Nossa análise mostrou que custaria apenas $ 1250 para comprar toda a identidade de alguém, supondo que eles tenham todas as contas listadas.

Proteja seus dados: dicas rápidas

Criamos o Índice de Preços para ajudar o público dos EUA a entender o valor de seus dados pessoais e por que vale a pena protegê-lo. Aqui estão algumas dicas sobre como fazer isso:

  • Obtenha uma boa VPN - isso protegerá seus dados pessoais em redes públicas
  • Verifique se você foi hackeado - Use Fui enviado para verificar se alguma de suas contas foi violada
  • Use um gerenciador de senhas - Essa é uma maneira barata e eficaz de garantir que suas contas tenham senhas únicas (e, portanto, mais fortes)
  • Exclua suas contas antigas - essas contas são inúteis para você, mas um tesouro para hackers

Mais detalhes sobre como se proteger de golpistas

O índice de preços completo está abaixo.

Índice de Preços de Mercado da Dark Web (fevereiro de 2019 - Edição dos EUA)

Identificação roubada, dados pessoais e contas invadidas à venda

Categoria do item
Item para venda Média Preço de venda
Finanças pessoais Detalhes bancários $ 259,56
Cartão de débito $ 250,05
PayPal $ 42,38
Cartão de crédito $ 33,88
Western Union $ 29,44
Moneygram $ 21,59
Prova de identidade Carteira de motorista $ 27,62
Passaporte $ 18.45
Prova de identidade $ 16,52
Compras online Amazonas $ 30,36
Melhor compra $ 26,54
eBay $ 21.66
Nordstrom $ 13,47
Macy US $ 13,20
Walmart $ 13,19
Lowe's $ 12,24
Sephora US $ 8,55
Foot Locker US $ 8,42
GameStop US $ 7,68
GAP = VÃO US $ 7,03
Groupon $ 6,93
Costco US $ 6,50
Nike $ 5,50
Desejo US $ 5,20
Home Depot US $ 5,00
Craigslist US $ 4,66
Entrega FedEx US $ 10,97
Postmates US $ 10,47
Viagem Uber $ 11,22
Expedia US $ 10,00
Jetblue US $ 8,49
Airbnb US $ 7,61
Priceline $ 4,04
Comunicação T móvel $ 16,00
Verizon $ 11,81
AT&T US $ 7,81
Xfinity $ 7,39
Google Voice US $ 4,00
Skype US $ 1,25
Mídia social Facebook US $ 9,12
Reddit US $ 6,21
Twitter US $ 2,02
Programas NordVPN $ 8,84
MalwareBytes US $ 2,53
Comida GrubHub US $ 9,08
McDonald's $ 7.86
Dominó US $ 5,20
Pizza Hut US $ 2,60
Namoro virtual Combine $ 7.86
Abundância de peixes US $ 3,77
Entretenimento NBA US $ 15,04
maçã $ 11,36
Fortnite $ 11,33
Netflix $ 10,73
DirecTV $ 9,39
HBO US $ 7,58
ESPN US $ 6,19
NHL US $ 5,35
Soundcloud US $ 5,12
Hulu US $ 5,01
Vapor US $ 4,91
Origem US $ 4,91
Rede WWE US $ 4,44
StubHub US $ 4,43
NFL US $ 3,99
MLB US $ 3,90
Maré US $ 3,49
Spotify US $ 3,18
Minecraft US $ 2,37
TicketMaster US $ 1,53
Notícias / Revista O jornal New York Times US $ 5,95
O Nova-iorquino US $ 5,45
O email Gmail US $ 5,87
Yahoo US $ 1,65
AOL US $ 0,41

Preços de venda explicados

Finanças pessoais

O comércio de detalhes financeiros roubados tem sido o coração da economia da dark web. Cartão de crédito, cartões de débito, dados bancários e contas de pagamento on-line são listados em grandes quantidades e podem comandar os preços mais altos, principalmente quando a atração de um saldo de alto valor está presente.

A maioria das flutuações nessa área é causada por onde os hackers têm mais sucesso em encontrar detalhes da conta com saldos altos. No índice de preços do ano passado, PayPalO preço médio de US $ 247 foi inflado pelo número de mais de US $ 10.000 em contas listadas. Este ano, são listagens de hackers contas bancárias e detalhes do cartão de débito onde encontramos os maiores saldos. Os preços aumentaram ainda mais porque os vendedores exigem um corte percentual maior do saldo - as contas agora são vendidas por 20% ou até 30% do saldo, em comparação com 5-10% anteriormente. Isso elevou o preço médio até $ 260, sugerindo a crescente dificuldade de roubar esses dados.

A escassez atual de contas PayPal de alto saldo também deve-se, pelo menos em parte, ao eBay começar a eBay transição do PayPal como seu principal processador de pagamentos no ano passado. As duas empresas andam de mãos dadas (o eBay representou 50% dos lucros do PayPal em 2014) e o eBay é um caso de uso comum para contas do PayPal invadidas. Se for mais difícil explorar essas contas, é provável que o preço médio continue a cair.

Voltar ao índice

Prova de identidade

Uma tática preferida dos cibercriminosos é configurar linhas de crédito em nome de outra pessoa usando a prova digital de identidade comprada na dark web.

Um dos tipos mais populares de listagem anuncia "fullz", que são pacotes de dados de identificação "completos". As listagens para fullz geralmente anunciam o nome, o endereço, o nome de solteira da mãe, o número do seguro social, a data de nascimento, os relatórios de crédito e outras formas de dados pessoais. [Nota: nos casos em que os detalhes da conta financeira relacionados, como cartões de crédito, foram incluídos no fullz, consideramos que são listagens de finanças pessoais].

A queda do preço neste ano foi uma tendência mais ampla para vender digitalizações de passaporte e outras formas de identificação em massa.

Voltar ao índice

Compras online

As contas de compras on-line invadidas são usadas principalmente para fraude no cartão de crédito, pois os criminosos podem explorar os detalhes do cartão armazenado para uma variedade de golpes diferentes.

A conta média de compras custa entre US $ 10 e US $ 20, sendo a mais cara Amazonas (US $ 30) e Best Buy (US $ 26,50) - ambos com enormes estoques de alto valor. Os hackers com contas roubadas da Amazon podem bloquear os proprietários legítimos e continuar gastando dinheiro com o cartão de crédito armazenado, e geralmente compram cartões-presente que eles podem resgatar em suas contas pessoais..

Roubado Amazonas as contas triplicaram de preço, o que pode estar antecipando uma implementação mais ampla do Amazon Go - os ladrões poderiam entrar, encher um carrinho e sair sem serem detectados. Os preços das contas roubadas da Best Buy mais que dobraram após uma violação de bot de bate-papo que expôs os detalhes do cartão de crédito.

Voltar ao índice

Entrega

Os fraudadores foram pegos criando fraudes complexas envolvendo contas roubadas do Paypal e eBay que eles usam para comprar eletrônicos caros. Um hacker FedEx responsável por $ 11 poderia ser a peça que faltava no quebra-cabeça que lhes permite colocar as mãos nas mercadorias, que elas geralmente revendiam.

Voltar ao índice

Viagem

Há muito espaço para o abuso de contas de viagens. Comprometida Airbnb as contas podem ser usadas para criar reservas para casas que os criminosos atacam, enquanto os hosts invadidos no mesmo aplicativo podem ser usados ​​para phishing.

Também houve relatos de golpistas que usam contas invadidas do Uber em suas viagens diárias, geralmente nas profundezas da Rússia.

Os criminosos podem até viajar internacionalmente, com hackers Jetblue contas indo para US $ 8,50 um pedaço. Os criminosos poderiam até voar para o exterior, reservar um quarto de hotel caro e tirar férias inteiras apenas com contas hackeadas baratas compradas na dark web.

Voltar ao índice

Comunicação

Hackeado Skype contas já foram usadas anteriormente para enviar spam a pessoas com links de phishing que imitam mensagens do LinkedIn e do Baidu.

Outro golpe comum é explorar as operadoras de telefonia móvel para contornar a autenticação de dois fatores e entrar em contas bancárias. As contas da operadora de telefonia móvel estão ficando mais baratas: Verizon caiu 20% no preço, enquanto AT&TO custo médio da metade.

Essa queda de preço pode dever-se ao crescente afastamento do uso de mensagens de texto como autenticação de dois fatores. O SMS tem sido repetidamente mostrado como uma forma insegura de autenticação de dois fatores e, à medida que as empresas continuam a não usá-lo, essas contas se tornam menos úteis para hackers.

Voltar ao índice

Mídia social

Facebook passou grande parte de 2018 como o chicote da imprensa e dos governos ocidentais e o valor de suas contas caiu de acordo na dark web. No entanto, assim como o preço das ações se recuperou, o mesmo vale para as contas invadidas pela gigante das mídias sociais. É claro que, apesar da popularidade do #DeleteFacebook, ainda há muita quilometragem na plataforma de mídia social.

O que sabemos é que, uma vez que os golpistas têm acesso a contas de mídia social, eles podem pesquisar mensagens e outros dados privados para acessar contas mais lucrativas diretamente.

Uma via de ataque é a engenharia social: o conteúdo das mensagens privadas de alguém é mais do que suficiente para resolver suas questões de segurança.

Voltar ao índice

Programas

O software baseado em assinatura também está aparecendo no Dark Web Market Price Index. As listagens - principalmente para software de segurança - foram encontradas exclusivamente para uso pessoal e não para fraude adicional.

Voltar ao índice

Comida

Essas contas não são usadas tanto para fraude de identidade quanto para roubo direto: houve relatos de que Grubhub foi explorado por hackers por até US $ 180 em uma única ordem.

Mais recentemente, um hacker gastou US $ 500 no McDonald's por meio de uma conta invadida em apenas cinco dias.

Também é interessante ver que tipo de alimento o criminoso comum da dark web mais gosta: sem surpresa, principalmente pizza e hambúrgueres, com as contas roubadas mais populares à venda, incluindo Pizza Hut e Dominó.

Voltar ao índice

Namoro

As contas de namoro invadidas podem ser usadas para a "pesca", um golpe em que os golpistas se apresentam como interesses românticos para criar socialmente o caminho para as contas bancárias dos alvos. As contas de namoro mais comumente invadidas permanecem Match.com (US $ 7) e Abundância de peixes (US $ 4). No entanto, comprar contas genuinamente hackeadas é um método dispendioso e ineficaz para fazer isso, em comparação com simplesmente iniciar uma nova conta com fotos falsas.

Como em outros tipos de conta, as contas de namoro podem ser uma fonte rica de informações pessoais para uso em roubo de identidade.

Voltar ao índice

Entretenimento

Essas contas são usadas tanto para roubo de identidade quanto para lixiviação de conteúdo de streaming. Os preços estão aumentando constantemente para essas contas e estão começando a rivalizar com as contas financeiras invadidas em termos de grande volume (e variedade) de listagens.

Juntando megabrands globais Netflix (US $ 11) e maçã (US $ 11), pois as contas mais desejáveis ​​são Fortnite (US $ 11). O fenômeno dos jogos é único, pois, apesar de ser livre para jogar, as contas invadidas podem incluir vantagens valiosas no jogo que, de outra forma, seriam difíceis de obter.

É comum que os fornecedores de serviços de streaming roubados ofereçam "contas vitalícias". Esta é uma forma de garantia sob a qual os compradores podem mudar para contas roubadas recentemente toda vez que são bloqueadas da conta anterior por seu legítimo proprietário..

Voltar ao índice

Notícias / Revista

É a primeira vez que contas de jornais e revistas aparecem no decorrer de nossa pesquisa. A maioria das contas invadidas encontradas nesta categoria estava sendo vendida por um único vendedor no Dream Market, o maior mercado da dark web.

Voltar ao índice

O email

As contas de e-mail invadidas tendem a ser vendidas em grandes quantidades de violações de dados em larga escala ou em pequenos lotes de e-mails verificados. Até encontramos alguns e-mails verificados individuais para venda. Para os fins do Índice de preços, desconsideramos os lixões, já que os preços unitários são calculados em frações mínimas de um centavo cada e as contas desses lixões não são garantidas como acessíveis ou mesmo válidas.

Por outro lado, os e-mails confirmados são trocados por alguns dólares cada. Isso pode não parecer muito para uma conta que pode atuar como uma chave básica para sua vida online, no entanto, o aumento da adoção da autenticação de dois fatores mantém os preços gerais relativamente baixos.

As contas do Gmail são negociadas mais de cinco vezes mais do que no ano passado, devido à vulnerabilidade das contas que usam o SMS para 2FA.

Voltar ao índice

Proteja seus dados: Guia detalhado

Verifique se você foi hackeado

A resposta curta e assustadora é que alguns dos seus dados pessoais já estão quase certamente à venda na dark web. O primeiro passo é descobrir quais de suas contas foram roubadas. Eu fui pwned deve ser seu primeiro porto de escala, pois ajudará você a descobrir quais de suas contas de e-mail e senhas antigas foram comprometidas. Se você foi violado, altere suas senhas.

Obtenha uma boa VPN

Depois de saber o que está quebrado e classificar suas senhas, sua primeira ação proativa para navegar com mais segurança online deve ser obter uma rede virtual privada (VPN) de boa qualidade. Eles protegem sua navegação em qualquer lugar - o que significa que ninguém, nem mesmo seu provedor de serviços de Internet ou o governo, pode acessar seu histórico de Internet. As VPNs também permitem que você use Wi-Fi público sem ter que se preocupar com hackers ou outros maus atores. Recomendamos que todos os consumidores pesquisem o mercado de VPN para encontrar uma opção confiável que seja melhor para eles.

Obtenha um gerenciador de senhas

Você também deve considerar obter um gerenciador de senhas. Um gerenciador de senhas ajuda a proteger sua vida on-line, gerando senhas criptograficamente fortes e exclusivas para todos os sites que você usa, que são preenchidos automaticamente nas páginas de login à medida que você navega. Isso permite que você esqueça todas as senhas individuais, pois tudo que você precisa lembrar é a senha para entrar no gerente. Os líderes de mercado nessa área são 1Password e LastPass, ambos custando menos de US $ 5 por mês.

Excluir contas antigas

Por fim, feche todas as contas antigas que você não usa mais. As contas antigas de mídia social e os videogames de anos passados ​​não têm utilidade para você, mas são vetores de ataque úteis para hackers e outros maus atores. Se essas contas não forem mais importantes para você, exclua-as.

Voltar ao índice

Metodologia

Nossa equipe analisou todas as listagens relacionadas a fraudes em cinco dos maiores mercados da dark web: Dream, Wallstreet, Empire, Berlusconi e Tochka Free. As listagens relevantes foram agrupadas e categorizadas para calcular os preços médios de venda. Excluímos "dumps" em larga escala para manter a integridade dos dados. Dark Web Market Price Index 2019 - Dados brutos.

Sobre nós

O Top10VPN.com é o maior site de revisão de VPN do mundo. Recomendamos os melhores serviços de VPN para ajudar a proteger a privacidade dos consumidores on-line. Também visamos educar o público em geral sobre os riscos de privacidade digital e segurança cibernética por meio de nossos recursos e pesquisas on-line gratuitos.

Para mais de nossa pesquisa original sobre segurança cibernética, por que não conferir o Índice de Risco VPN Gratuito, Investigação de Propriedade de VPN Grátis ou nosso Relatório Global de VPN Móvel (2019).

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me