Ne-am extins analiza în acest an de la trei la cinci dintre cele mai mari piețe negre de pe web-ul închis, făcând din această ediție a Indexului prețurilor cea mai cuprinzătoare încă. Am constatat că în timp ce valoarea întregii dvs. identități online a rămas în jurul valorii de $ de 1200 marcele, conturile individuale hacked pentru mărci cu confidențialitate recentă sau probleme de securitate au devenit mult mai atrăgătoare pentru fraudatori.

De asemenea, am creat o ediție din Marea Britanie a indicelui prețurilor de pe piața web obscură, care a considerat că valoarea unei identități online complete în Marea Britanie este mai mică de 800 GBP..

De asemenea, creșterea constantă a valorii pentru cybercriminali sunt conturile pentru serviciile online care au devenit o parte din viața de zi cu zi în ultimii ani, cum ar fi Netflix și uber, care împreună cu fenomenul jocurilor Fortnite toate se vând în jur $ 11 fiecare pe pânza întunecată.

Repere cheie

Articol de vânzare Med. Preț Med. Schimbare de preț
Amazon $ 30.36 +237%
Cea mai buna achizitie $ 26.54 +121%
eBay $ 21.66 +74%
NBA $ 15.04 N / A
Fortnite $ 11.33 N / A
uber $ 11.22 +60%
Netflix $ 10.73 +29%
măr $ 11.36 -26%
Facebook $ 9.12 +75%
Airbnb $ 7,61 -3%

Modificarea prețurilor este o diferență între prețul mediu între 2018 și 2019, unde sunt disponibile date din 2018.
Salt la indicele de preț complet

Cu un an de groază care a intrat în oglinda retrovizoare, hacked Facebook conturile s-au dublat aproape ca valoare de la această dată anul trecut la puțin peste $ 9 după ce a căzut în favoarea în urma încălcării datelor care afectează 50 de milioane de conturi. Furat Amazon acreditările au, de asemenea, o valoare, cu o valoare de peste trei ori mai mare decât anul trecut $ de 30 pentru a fi cel mai valoros brand de pe rețeaua întunecată.

Nu este surprinzător faptul că detaliile contului financiar furat rămân un element principal pe piețele web întunecate și comandă, de obicei, cele mai mari prețuri - în special detaliile contului bancar de înaltă balanță și cardul de debit, care schimbă mâinile pentru aproape $ la 260.

Cu toate acestea, comerțul cu conturi de divertisment cu o valoare mai puțin evidentă imediat pentru hoții de identitate continuă să înflorească. Conturi pentru jocuri și servicii de streaming, inclusiv Spotify, Tidal, Aburi și Minecraft vinde de obicei pentru mai puțin de $ cu 4, mai ieftin decât un Mac Big.

O persoană obișnuită are zeci de conturi care își formează identitatea online, toate putând fi hackate și vândute. Echipa noastră de experți în securitate a examinat zeci de mii de listări pe cinci dintre cele mai populare piețe web întunecate - Dream, Wallstreet, Empire, Berlusconi și Tochka Free. Aceste site-uri se întunecă în mod deliberat de public și pot fi accesate doar prin browserul Tor. Adesea sunt folosite pentru a cumpăra și a vinde date personale, împreună cu alte contrabande, inclusiv arme și droguri ilicite.

Ne-am concentrat pe listări cu ID furat, date personale și conturi hackate pentru această actualizare la Dark Web Market Index Index. Am exclus „depozitele” de date masive, pentru a evita denaturarea prețurilor medii, deoarece conturile individuale din aceste depozite echivalează cu fracțiuni minime de un centenar fiecare. Analiza noastră a arătat că ar costa doar $ de 1250 să cumpere întreaga identitate a cuiva, presupunând că acestea aveau toate conturile listate.

Protejați-vă datele: sfaturi rapide

Am creat indexul prețurilor pentru a ajuta publicul american să înțeleagă valoarea datelor lor personale și de ce merită protejat. Iată câteva sfaturi despre cum să faceți asta:

  • Obțineți un VPN bun - acest lucru vă va proteja datele personale pe rețelele publice
  • Verificați dacă ați fost piratat - Folosiți Am fost închis pentru a vedea dacă vreunul dintre conturile dvs. a fost încălcat
  • Utilizați un manager de parole - Acesta este un mod ieftin și eficient de a vă asigura că conturile dvs. au parole unice (și, prin urmare, mai puternice)
  • Ștergeți-vă conturile vechi - aceste conturi sunt inutile pentru tine, ci un tezaur pentru hackeri

Mai multe detalii despre cum să vă protejați de escroci

Indicele complet al prețurilor este mai jos.

Indexul prețurilor Dark Web Market (februarie 2019 - Ediția SUA)

ID furat, date personale și conturi hacked de vânzare

Categorie articol
Articol de vânzare Med. Preț de vânzare
Finante personale Detalii bancare $ 259,56
Card de debit $ 250,05
PayPal $ 42.38
Card de credit $ 33.88
Western Union $ 29.44
Moneygram $ 21.59
Dovadă de identitate Permis de conducere $ 27.62
Pașaport $ la ora 18.45
Dovadă de identitate $ 16.52
Cumparaturi online Amazon $ 30.36
Cea mai buna achizitie $ 26.54
eBay $ 21.66
Nordstrom $ 13.47
Macy $ 13.20 O
Walmart $ 13.19
Lowe $ 12.24
Sephora $ 8,55
Închizător de picioare $ 8,42
GameStop $ 7,68
DECALAJ $ 7,03
Groupon $ 6,93
Costco $ 6.50
Nike $ 5.50
Dori $ 5,20
Depozit $ 5.00
Craigslist $ 4.66
Livrare FedEx $ 10.97
Postmates $ 10.47
Călătorie uber $ 11.22
Expedia $ ora 10.00
jetBlue $ 8,49
Airbnb $ 7,61
priceline $ 4,04
Comunicare T-Mobile $ ora 16.00
Verizon $ = 11,81;
LA&T $ 7,81
Xfinity $ 7,39
voce Google $ 4,00
Skype $ de 1,25
Social Media Facebook $ 9.12
Reddit $ 6,21
Stare de nervozitate $ 2.02
Software-ul NordVPN $ cu 8,84
Malwarebytes $ 2,53
Alimente GrubHub $: 9,08
McDonalds $ 7,86
Domino $ 5,20
Pizza Hut $ 2,60
Întâlnire online Meci $ 7,86
plentyoffish $ 3,77
Divertisment NBA $ 15.04
măr $ 11.36
Fortnite $ 11.33
Netflix $ 10.73
DirecTV $ de 9,39
HBO $ 7,58
ESPN $ 6.19
NHL $ 5,35
SoundCloud $ 5.12
Hulu $ 5.01
Aburi $ 4,91
Origine $ 4,91
Rețea WWE $ = 4,44
StubHub $ 4,43
NFL $ 3,99
MLB $ 3,90
Tidal $ 3.49
Spotify $ 3,18
Minecraft $ 2,37
TicketMaster $ de 1,53
Stiri / Revista The New York Times $ 5,95
New Yorkerul $ 5,45
E-mail Gmail $ 5,87
Yahoo $ 1.65
AOL $ 0.41

Prețurile de vânzare explicate

Finante personale

Comerțul cu detalii financiare furate a fost mult timp inima economiei întunericului. Cardul de credit, cardurile de debit, detaliile bancare și conturile de plată online sunt listate în cantități mari și pot comanda cele mai mari prețuri, în special atunci când este prezentă un sold de valoare ridicată..

Cea mai mare fluctuație în acest domeniu este cauzată de faptul că hackerii au cel mai mare succes în găsirea detaliilor contului cu solduri ridicate. În Indicele prețurilor din anul trecut, PayPalPrețul mediu de 247 dolari a fost umflat de numărul de conturi listate în valoare de 10.000 USD. În acest an, este listări pentru hacked conturi bancare și detalii despre cardul de debit unde am găsit cele mai mari solduri. Prețurile s-au umflat și mai mult pe măsură ce vânzătorii cer o reducere procentuală mai mare a soldului - conturile vând acum pentru 20% sau chiar 30% din sold, față de 5-10% anterior. Acest lucru a dus la creșterea prețului mediu $ la 260, sugerând dificultatea din ce în ce mai mare de a fura aceste date.

Lipsa actuală a conturilor PayPal cu un echilibru ridicat este probabil probabil, cel puțin parțial, începând cu eBay eBay trecerea de la PayPal ca principal procesor de plăți anul trecut. Cele două companii au mers mâna în mână (eBay a reprezentat 50% din profiturile PayPal în 2014), iar eBay este un caz uzual pentru conturile PayPal hacked. Dacă devine mai greu să exploatați aceste conturi, este probabil ca prețul lor mediu să continue să scadă.

Înapoi la index

Dovadă de identitate

O tactică preferată de infracțiuni informatice este de a stabili linii de credit pe numele altcuiva folosind dovada digitală de identitate cumpărată pe web-ul întunecat.

Unul dintre cele mai populare tipuri de reclame publicitare „fullz”, care reprezintă pachete de date de identificare „complete”. Listele pentru fullz adesea anunță numele, adresa, numele de fată al mamei, numărul de securitate socială, data nașterii, rapoartele de credit și alte forme de date cu caracter personal. [NB: în cazul în care detaliile legate de cont financiar aferente, cum ar fi cardurile de credit au fost incluse cu fullz, am considerat că acestea sunt înregistrări de finanțe personale].

Reducerea prețului în acest an a fost o tendință mai largă de a vinde scanări de pașapoarte și alte forme de identificare în vrac.

Înapoi la index

Cumparaturi online

Conturile de cumpărături online hacked sunt utilizate mai ales pentru fraudarea cardurilor de credit, deoarece infractorii pot exploata detaliile cardului stocate pentru o varietate de înșelătorii diferite.

Contul mediu de cumpărături se vinde între 10 și 20 USD, cel mai scump fiind Amazon (30 dolari) și Best Buy (26,50 USD) - ambele au stocuri uriașe de mare valoare. Hackerii cu conturi furate de la Amazon pot să blocheze proprietarii legitimi și să depună cheltuieli cu cheltuieli cu cardul de credit stocat și adesea să cumpere carduri cadou pe care să le poată răscumpăra în conturile personale.

Furat Amazon conturile s-au triplat în preț, ceea ce poate fi în așteptarea unei extinderi mai largi pentru Amazon Go - hoții ar putea în acest fel să poată rătăci, să umple un cărucior și să plece fără detectare. Prețurile pentru conturile Best Buy furate au fost mai mult decât dublate în urma unei încălcări de bot bot care a expus detaliile cardului de credit.

Înapoi la index

Livrare

Fraudei au fost prinși înființând escrocherii complexe care implică conturi Paypal și eBay furate pe care le folosesc pentru a cumpăra electronice scumpe. Un hacked FedEx cont pentru $ 11 ar putea fi piesa lipsă a puzzle-ului care le permite să pună mâna pe mărfurile, pe care le vor revinde de obicei.

Înapoi la index

Călătorie

Există o mulțime de posibilități pentru abuzul de conturi de călătorie. compromis Airbnb conturile pot fi utilizate pentru a crea rezervări pentru casele pe care infractorii apoi le aruncă, în timp ce gazdele piratate din aceeași aplicație pot fi folosite pentru phishing.

Au existat, de asemenea, rapoarte despre escroci care foloseau conturi Uber hacked pentru călătoriile lor de zi cu zi, de obicei adânc în Rusia.

Infractorii sunt chiar capabili să călătorească internațional, cu hackeri jetBlue conturi care merg $ 8,50 o bucata. Infractorii ar putea chiar să poată zbura în străinătate, să rezerve o cameră de hotel scumpă și să își ia o vacanță întreagă doar din conturile ieftine hacked cumpărate de pe webul întunecat.

Înapoi la index

Comunicare

Tocat Skype conturile au fost folosite anterior pentru a face spam pentru persoanele cu linkuri de phishing care imită mesajele LinkedIn și Baidu.

O altă înșelătorie comună este exploatarea operatorilor de telefonie mobilă pentru a obține autentificarea în doi factori și în conturile bancare. Conturile operatorilor de telefonie mobilă sunt în mare parte mai ieftine: Verizon a scăzut cu 20% în preț LA&TCostul mediu s-a redus la jumătate.

Această scădere a prețurilor se poate datora îndepărtării tot mai mari de a folosi mesaje text ca autentificare cu doi factori. SMS-urile au fost afișate în mod repetat ca o formă nesigură de autentificare cu doi factori și pe măsură ce companiile continuă să se oprească de la utilizarea acestuia, aceste conturi vor deveni mai puțin utile pentru hackeri.

Înapoi la index

Social Media

Facebook A petrecut o mare parte din 2018 în timp ce băiatul biciuit al presei și al guvernelor occidentale, iar valoarea conturilor sale a scăzut în consecință pe rețeaua întunecată. Cu toate acestea, la fel cum și-a recuperat prețul acțiunilor, la fel și valoarea comercială a conturilor hacked pentru gigantul social media. Este clar că, în ciuda popularității #DeleteFacebook, încă există o mulțime de kilometri în platforma de socializare.

Știm ceea ce știm este că, odată ce escrocii au acces la conturile de social media, pot căuta prin mesaje și alte date private pentru a crea fisuri în conturi mai direct.

O cale de atac este ingineria socială: conținutul mesajelor private ale cuiva este mai mult decât suficient pentru a-și crăpa întrebările de securitate.

Înapoi la index

Software-ul

Software-ul bazat pe abonamente își face apariția și pe Dark Web Market Index Index. Înregistrările - în mare parte pentru software de securitate - am descoperit că sunt destinate exclusiv utilizării personale, mai degrabă pentru fraude suplimentare.

Înapoi la index

Alimente

Aceste conturi nu sunt utilizate pentru frauda de identitate, atât pentru furtul direct: au existat rapoarte GrubHub a fost exploatat de hackeri până la 180 USD într-o singură comandă.

Cel mai recent, un hacker a cheltuit 500 de dolari pentru McDonald printr-un cont hacked în doar cinci zile.

De asemenea, este interesant să vezi ce fel de mâncare îi place cel mai mult pe criminalul web închis la culoare: în mod surprinzător, în mare parte pizza și burgeri, cu cele mai populare conturi furate de vânzare, inclusiv Pizza Hut și Domino.

Înapoi la index

datare

Conturile de întâlniri piratate pot fi folosite pentru „pescuitul”, o situație în care escrocii prezintă drept interese romantice să se ingrijească social în conturile bancare ale țintelor. Rămân cele mai frecvent conturi de întâlniri hacked Match.com (7 $) și O mulțime de pești ($ 4). Totuși, achiziționarea de conturi autentic hackate este o metodă costisitoare și ineficientă pentru a face acest lucru în comparație cu începerea unui cont nou cu imagini false..

Ca și în cazul altor tipuri de conturi, conturile de întâlnire pot fi o sursă bogată de informații personale pentru utilizare în furtul de identitate.

Înapoi la index

Divertisment

Aceste conturi sunt utilizate atât pentru furtul de identitate, cât și pentru lipirea conținutului în streaming. Prețurile sunt în continuă creștere pentru aceste conturi și încep chiar să rivalizeze cu conturile financiare piratate din punct de vedere al volumului (și varietății) de înregistrări..

Alăturarea megabrandurilor globale Netflix (11 $) și măr (11 $), după cum este cel mai de dorit conturi Fortnite (11 $). Fenomenul jocurilor este unic prin faptul că, în ciuda faptului că este liber să joace, conturile hacked pot include avantaje valoroase în joc, care altfel ar fi dificil de obținut.

Este obișnuit ca furnizorii de servicii de streaming furate să ofere „conturi pe viață”. Aceasta este o formă de garanție prin care cumpărătorii pot trece la conturi proaspăt furate de fiecare dată când sunt închise din contul lor anterior de către proprietarul său legitim.

Înapoi la index

Stiri / Revista

Este prima dată când au apărut conturi pentru ziare și reviste în cursul cercetărilor noastre. Majoritatea conturilor hackate pe care le-am găsit în această categorie au fost vândute de un singur vânzător pe Dream Market, cea mai mare piață a web-ului obscur.

Înapoi la index

E-mail

Conturile de e-mail hacked tind să fie vândute fie în depozitele masive din încălcări de date la scară largă, fie sub formă de loturi mici de e-mailuri verificate. Am găsit chiar și câteva e-mailuri verificate individuale de vânzare. În sensul indicelui prețurilor, am ignorat depozitele de gunoi, deoarece prețurile unitare funcționează la fracții minime de un centenar, iar conturile din aceste depozite nu sunt garantate să fie accesibile sau chiar valabile..

E-mailuri verificate, pe de altă parte, tranzacționează pentru câțiva dolari fiecare. Acest lucru nu poate părea prea mult pentru un cont care poate acționa ca o cheie a scheletului vieții tale online, cu toate acestea, adoptarea tot mai mare a autentificării în doi factori menține prețurile generale relativ mici.

Cu toate acestea, conturile Gmail comercializează de peste cinci ori mai mult decât au făcut-o anul trecut, din cauza vulnerabilității conturilor care folosesc SMS-uri pentru 2FA.

Înapoi la index

Protejați-vă datele: Ghid detaliat

Verificați dacă ați fost piratat

Răspunsul scurt și înfricoșător este că unele dintre datele dvs. personale sunt aproape sigur deja vândute pe web-ul întunecat. Primul pas este să aflați care dintre conturile dvs. au fost furate. Trebuie să fiu pus la dispoziție ar trebui să fie primul port de apel, deoarece vă va ajuta să aflați care dintre conturile dvs. de e-mail și parolele vechi au fost compromise. Dacă ați fost încălcat, schimbați parolele.

Obțineți un VPN bun

După ce știi ce ți-au fost rupte și ordonate parolele, prima ta acțiune proactivă către navigarea online mai sigură ar trebui să obții o rețea privată virtuală de bună calitate (VPN). Acestea vă asigură navigarea peste tot - ceea ce înseamnă că nimeni, nici măcar furnizorul de servicii de internet sau guvernul, nu poate ajunge la istoricul dvs. de internet. VPN-urile vă permit, de asemenea, să utilizați wifi public fără să vă faceți griji pentru hackeri sau alți actori răi. Vă recomandăm tuturor consumatorilor să cerceteze piața VPN pentru a găsi o opțiune de încredere și de încredere, care este cea mai potrivită pentru ei.

Obțineți un Manager de parolă

De asemenea, ar trebui să luați în considerare obținerea unui manager de parole. Un manager de parole vă ajută să vă asigurați viața online, generând parole criptografice puternice și unice pentru fiecare site pe care îl utilizați, pe care apoi îl completează automat în paginile de conectare în timp ce navigați. Acest lucru vă permite să uitați toate parolele individuale, deoarece tot ce trebuie să vă rețineți este parola pentru a intra în manager. Liderii de piață din acest domeniu sunt 1Password și LastPass, ambele costând mai puțin de 5 dolari pe lună.

Ștergeți conturi vechi

În cele din urmă, închideți toate conturile vechi pe care nu le mai folosiți. Conturile de socializare vechi și jocurile video din anii trecuți nu vă mai folosesc, dar sunt vectori de atac utili pentru hackeri și alți actori răi. Dacă aceste conturi nu mai sunt importante pentru dvs., ar trebui să le ștergeți.

Înapoi la index

Metodologie

Echipa noastră a examinat toate înregistrările legate de fraudă pe cinci dintre cele mai mari piețe web întunecate: Dream, Wallstreet, Empire, Berlusconi și Tochka Free. Listările relevante au fost colectate și clasificate pentru a calcula prețurile medii de vânzare. Am exclus exclusiv „groapele de gunoi” pentru a menține integritatea datelor. Indexul prețurilor Dark Web Market 2019 - Date brute.

Despre noi

Top10VPN.com este cel mai mare site de revizuire VPN din lume. Vă recomandăm cele mai bune servicii VPN pentru a proteja confidențialitatea consumatorilor online. De asemenea, ne propunem să educăm publicul larg cu privire la confidențialitatea digitală și riscurile de securitate cibernetică prin intermediul resurselor și cercetării noastre online gratuite.

Pentru mai multe din cercetările noastre originale privind securitatea cibernetică, de ce nu consultați Indexul de Risc VPN gratuit, Investigația de proprietate a VPN-ului gratuit sau Raportul nostru global de VPN mobil (2019).

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me