Tamsus interneto rinkos kainų indeksas (JAV leidimas)

Remiantis visiškai naujais tyrimais, susijusiais su neteisėtu pavogtos asmeninės informacijos pardavimu tamsiajame internete, jūsų visos tapatybės internete vertė gali būti mažesnė nei 1 200 USD. Nors nenuostabu, kad kreditinės kortelės informacija yra tarp dažniausiai parduodamų, ar žinojote, kad sukčiai įsilaužė „Uber“, „Airbnb“ ir „Netflix“ sąskaitas ir jas parduoda ne tik po 10 USD?

Mes taip pat sukūrėme JK tamsaus interneto rinkos kainų indekso leidimą, kuriame nustatyta, kad britų internetinės tapatybės vertė yra tik 800 svarų sterlingų.

Atrodo, tamsoje internete viskas kainuoja. „Paypal“ Sąskaitos, kurių balansas yra sveikas, pritraukia aukščiausias kainas (vidutiniškai 247 USD). Tačiau kitame skalės gale nulaužė Grububas arba „Walmart“ sąskaitos parduodamos už mažiau nei 10 USD. Būsimi sukčiai gali lengvai išleisti daugiau pinigų savo sumuštiniui pietų metu nei nusipirkti pavogtų klientų prisijungimo duomenis tokiose internetinėse parduotuvėse kaip Costco (5 USD) ir ASOS (2 USD).

Paprastas žmogus turi kelias dešimtis paskyrų, kurios sudaro jų tapatybę internete, ir jas visas galima nulaužti ir parduoti. Mūsų saugumo ekspertų komanda peržiūrėjo dešimtis tūkstančių įrašų trijose populiariausiose tamsiosios interneto rinkose - „Dream“, „Point“ ir „Wall Street Market“. Šios užšifruotos svetainės, kurias galima pasiekti tik naudojant „Tor“ naršyklę, leidžia nusikaltėliams anonimiškai parduoti pavogtą asmeninę informaciją kartu su visa kita kontrabanda, pavyzdžiui, neteisėtais narkotikais ir ginklais.

Mes sutelkėme dėmesį į įrašus su pavogtais ID, nulaužtomis paskyromis ir asmenine informacija, susijusia su JAV kuriant Tamsos interneto rinkos kainų indeksas. Mes apskaičiavome vidutines kiekvienos prekės pardavimo kainas ir buvome sukrėsti pamatę, kad 1,70 USD viskas kainuotų nusipirkti kieno nors tapatybę, jei jie turėtų visas išvardytas prekes..

Norėdami padėti JAV visuomenei suprasti, kiek verta jų asmeninių duomenų, sukūrėme šį kainų indeksą.

Tamsios interneto rinkos kainos

Pardavimo kainos paaiškintos

Asmeniniai finansai

Įsilaužusios finansinės detalės yra bene dažniausiai išvardytos prekės, visų pirma kreditinės kortelės, ir pačios vertingiausios. Pardavimo kainos paprastai sudaro 10% turimo kredito likučio, tačiau radome patikimų pavyzdžių „Paypal“ įrašai, kuriuose prašoma dvigubai daugiau, ir tai rodo didelę dabartinę šių paskyrų paklausą.

Čia populiarus įrašymo būdas yra vadinamasis „Fullzas“. Šie „pilnos“ tapatybės nustatymo informacijos rinkiniai kartais būna supakuoti su finansine informacija arba parduodami atskirai. Mes radome įrašus, kuriuose yra asmens vardas, pavardė, sąskaitos adresas, motinos mergautinė pavardė, socialinio draudimo numeris, gimimo data ir kiti asmeniniai duomenys.

Tapatybės patvirtinimas

Pageidaujama kibernetinių nusikaltėlių taktika yra nustatyti kredito linijas kažkieno vardu. Štai kodėl mes matome įvairius skaitmeninius tapatybės įrodymus, kuriais prekiaujama, pvz., Pasų nuskaitymą, savitarnos dokumentus ir komunalinius mokesčius. Aukštos kainos parodo, kaip lengvai tokius daiktus galima panaudoti sukčiavimui.

Pirkimas internetu

Gali būti, kad mažės kainos, tačiau įsilaužusios internetinių parduotuvių sąskaitos suteikia daugybę galimybių sukčiauti. Dauguma savininkų keičiasi už mažiau nei 10 USD, kiti - už daug mažiau. Mokėjimo informacijos saugojimas „Amazon“ arba „Bestbuy“ sąskaitos gali būti labai patogios, tačiau tai leidžia sąskaitos turėtojams naudotis įvairiais sukčiavimais, tokie sukčiai užsisako brangių daiktų, kad galėtų juos parduoti ir sukrauti grynuosius pinigus.

Aukščiausias kainas nustato sąskaitos, kurios labiau linkusios suteikti prieigą prie labiausiai saugomos asmeninės informacijos, taip pat prekių, kurias galima įsigyti nesąžiningai, vertės. Nulaužė „eBay“ sąskaitos taip pat yra ypač patrauklios, nes jos ne tik leidžia nusikaltėliams suklaidinti pirkėjus, siuntant pinigus už suklastotus aukcionus, bet ir nusipirkti brangių prekių sąskaitos savininko lėšomis, kad galėtų perimti ir parduoti.

Kelionė

Nepaisant vidutinės pardavimo kainos, mažesnės nei 8 USD, nulaužta „Airbnb“ sąskaitos pirkėjui atveria sukčiavimo pasaulį. Buvo pranešimų, kad įsilaužėliai keičia šeimininkų mokėjimo duomenis, kad pavogtų uždarbį. Sukčiai taip pat užgrobia aukštai įvertintų svečių sąskaitas, norėdami užsisakyti nakvynę geriausiose vietose ir netgi įsilaužti į šeimininkus. „Airbnb“ įdiegė naujas saugumo priemones, tačiau siaubo istorijas ir toliau skelbia savo bendruomenės forumuose.

Taip pat gauta pranešimų, kad rusai naudojasi nulaužtomis „Uber“ sąskaitomis, čia parduodami tik už 7 USD, kad susimokėtų dideles sąskaitas už Uber kelionių, kurių tikrasis savininkas niekada nesiėmė, kartais į kitą pasaulio kraštą.

Gauti prieigą prie kitų kelionių paskyrų, tokių kaip Booking.com, suteikia nusikaltėliams galimybę siųsti netikrus el. laiškus, apgaudinėjančius žmones atlikti didelės vertės mokėjimus, susijusius su jų kelionių organizavimu, ir pavogti jų kreditinės kortelės duomenis.

Pramogos

Kaip ir daugumoje įsilaužėlių paskyrų, kurias radome pardavimui tamsiajame žiniatinklyje, šie prisijungimai siūlo kelią į galimą tapatybės vagystę. Papildoma premija yra ta, kad oportunistiniai nusikaltėliai taip pat gali nemokamai transliuoti turinį, bent jau tol, kol tikrasis savininkas nepastebės jų „Netflix“ arba Spotify sąskaita buvo pažeista. Maža šių daiktų kaina atspindi ribotus pakartotinio naudojimo pajėgumus.

Bendravimas

Nulaužė „Skype“ paskyros buvo naudojamos šlamštui siųsti net tada, kai buvo atliktas dviejų veiksnių autentifikavimas. Šlamšto pranešimuose kartais yra sukčiavimo apsimetant nuorodomis į tokias populiarias svetaines kaip „LinkedIn“ ir „Baidu“. Mobiliųjų telefonų sąskaitos yra sukčiavimo galimybių lobis, ypač atsižvelgiant į tai, kad, pavyzdžiui, SMS žinutės naudojamos tikrinant banko sąskaitą. Neseniai buvo nulaužtas „T-Mobile“, kurio vidutinė kaina siekia 10,51 USD.

Pristatymas

Sukčiautojai buvo užklupti rengiant sudėtingas sukčiavimo atvejus, susijusius su pavogtomis „Paypal“ ir „eBay“ paskyromis, kuriomis jie naudojasi pirkdami brangią elektroniką. Įsilaužta DHL sąskaita už 10,40 USD gali būti trūkstamas dėlionės elementas, leidžiantis jiems susigrumti su prekėmis, kurias jie paprastai perparduoda..

Socialinis

„Facebook“ prisijungimai, kurių vertė 5,20 USD, parduodami už daugiau nei dvigubai daugiau socialinės žiniasklaidos paskyrų, nes yra didesnė galimybė pasiūlyti pakankamai asmeninių duomenų, kad būtų galima patekti į pelningesnes paskyras ar įvykdyti tapatybės vagystę..

Panašu, kad „selfies“ ir „pornografija“ „Instagram“ sukčiams neturi jokios vertės, tačiau nulaužtos sąskaitos platformoje išlieka parduodamos, nors už dolerį ir jos keičiasi. Už tokias mažas investicijas kibernetiniams nusikaltėliams gali būti patrauklu prisijungti ir pamatyti, kas, jų manymu, gali būti naudinga tapatybės vagystėms..

Pašto adresą

Pasiūla ir paklausa tamsiose interneto rinkose vaidina tą patį vaidmenį kaip ir įprastinėje ekonomikoje. Tamsusis internetas yra užlietas pažodžiui milijonų nulaužtų el. Pašto abonementų, todėl kainos yra žemos. Nors prieiga prie aukos el. Pašto adresų dažnai yra kritinis internetinio sukčiavimo aspektas, jis nėra toks naudingas kaip kitos sąskaitos. Informacija apie kreditinę kortelę paprastai ten nėra saugoma, o naršyti po tūkstančius el. Laiškų, ieškant asmeninės informacijos, nėra taip efektyvu, kaip kitais būdais..

Didelė „Gmail“ apsauga, tokia kaip dviejų veiksnių autentifikavimas ir įtartini prisijungimo įspėjimai, palyginti su kitais teikėjais, sumažina kainą iki 1 USD, nes prieigą galima greitai atšaukti, todėl įsilaužta informacija tampa nenaudinga..

Maisto pristatymas

Panašu, kad sukčiai taip pat alksta, nes įsilaužę į tokias maisto pristatymo paslaugas kaip „Grubhub“ nesąžiningai užsisako brangaus maisto ir alkoholio. Yra pranešimų, kad užgrobtose sąskaitose, kurios parduodamos už šiek tiek daugiau nei 9 USD tamsiame žiniatinklyje, sukaupti beveik 180 USD užsakymai..

Pasimatymai

Šios rūšies aukcionai pasirodė su mažiausiomis vidutinėmis mūsų indekso kainomis, o tai atspindi ribotą jų naudojimą nusikaltėliams. Nors nulaužtos pažinčių sąskaitos tikrai galėtų būti naudojamos „gaudymui“, klasikinis poelgis, kai sukčiai priima išgalvotą tapatybę, kad priviliotų savo auką į santykius, kad galėtų jomis pasinaudoti finansiškai, pigiau ir paprasčiau yra tiesiog sukurti netikras paskyras..

Žinoma, kaip ir daugumoje mūsų rodyklės elementų, yra galimybė iškasti asmeninės informacijos sąskaitą, kad būtų lengviau pavogti tapatybę. Esmė tame, kad įsilaužėliai bandys parduoti viską, ką gavo, tikėdamiesi įgyti kokią nors nusikalstamos veiklos vertę..

Metodika

Mūsų komanda peržvelgė visus su sukčiavimu susijusius sąrašus trijose didžiausiose „tamsių“ internetinių rinkų - „Dream“, „Point“ ir „Wall Street Market“ - 2018 m. Vasario 5–11 d..

Tamsus interneto rinkos kainų indeksas - 2018 vasaris - neapdoroti duomenys.

Apie mus

Top10VPN.com yra didžiausia pasaulyje VPN peržiūros svetainė. Mes rekomenduojame geriausias VPN paslaugas, kurios padėtų apsaugoti vartotojų privatumą internete. Taip pat siekiame šviesti plačiąją visuomenę apie skaitmeninio privatumo ir kibernetinio saugumo riziką naudodamiesi nemokamais ištekliais internete ir tyrimais.

Norėdami gauti daugiau informacijos apie kibernetinio saugumo problemas, peržiūrėkite mūsų originalų VPT nuosavybės tyrimo (2019 m.), „Global Mobile VPN“ ataskaitos (2019 m.) Arba nemokamo VPN rizikos indekso („Android“) apžvalgą..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me