В этом году мы расширили наш анализ с трех до пяти крупнейших черных рынков в темной паутине, сделав это издание индекса цен еще более полным. Мы обнаружили, что в то время $ 1200 Отметим, что индивидуальные взломанные аккаунты для брендов с недавними проблемами конфиденциальности или безопасности стали значительно более привлекательными для мошенников.

Мы также создали британскую версию индекса цен на темном веб-рынке, в которой стоимость полной онлайн-идентификации в Великобритании составляет менее 800 фунтов стерлингов..

Также киберпреступники неуклонно увеличивают ценность счетов для онлайн-сервисов, которые стали частью повседневной жизни в последние годы, таких как Netflix и Uber, который наряду с игровым явлением Fortnite все продают примерно за $ 11 каждый на темной паутине.

Ключевые моменты

Предмет для продажи Avg. Цена Avg. Изменение цены
Амазонка $ 30,36 +237%
Лучшая покупка $ 26,54 +121%
eBay $ 21,66 +74%
NBA $ 15,04 N / A
Fortnite $ 11,33 N / A
Uber $ 11,22 +60%
Netflix $ 10,73 +29%
яблоко $ 11,36 -26%
facebook $ 9,12 +75%
Airbnb $ 7,61 -3%

Изменение цены - это разница в средней цене между 2018 и 2019 гг., Где доступны данные за 2018 г..
Перейти к полному индексу цен

С годами ужаса отступая в зеркало заднего вида, взломали facebook счета с тех пор в прошлом году выросли почти вдвое $ 9 после падения в пользу после нарушения данных, затрагивающих 50 миллионов учетных записей. Украденный Амазонка учетные данные также выросли в цене, что в три раза больше, чем в $ 30 быть самым ценным брендом в темной паутине.

Неудивительно, что украденные данные финансового счета остаются основой на темных веб-рынках и, как правило, устанавливают самые высокие цены - особенно данные банковского счета и дебетовой карты с большим балансом, которые переходят из рук в руки на $ 260.

Тем не менее, торговля развлекательными аккаунтами с менее очевидной ценностью для воров идентичности продолжает процветать. Аккаунты для игр и потоковых сервисов, включая Spotify, приливный, Стим и Майнкрафт как правило, продают менее чем за $ 4, дешевле, чем Биг Мак.

Средний человек имеет десятки учетных записей, которые формируют их личность в Интернете, каждый из которых может быть взломан и продан. Наша команда экспертов по безопасности проверила десятки тысяч списков на пяти самых популярных темных веб-рынках - Dream, Wallstreet, Empire, Berlusconi и Tochka Free. Эти сайты намеренно скрывают себя от общественности и доступны только через браузер Tor. Они часто используются для покупки и продажи личных данных, наряду с другой контрабандой, включая оружие и запрещенные наркотики.

Мы сосредоточились на списках с украденными идентификационными данными, личными данными и взломанными учетными записями для этого обновления индекса цен на Dark Web Market. Мы исключили массивные «свалки» данных, чтобы избежать искажения средних цен, поскольку отдельные учетные записи в этих дампах равняются крошечным долям цента каждая. Наш анализ показал, что это будет стоить только $ 1250 скупить чью-либо личность, предполагая, что у него есть все перечисленные.

Защитите свои данные: быстрые советы

Мы создали индекс цен, чтобы помочь общественности США понять ценность их личных данных и то, почему их стоит защищать. Вот несколько советов о том, как это сделать:

  • Получите хороший VPN - это защитит ваши личные данные в общественных сетях
  • Проверьте, не были ли вы взломаны - Используйте функцию «Был ли я заброшен», чтобы узнать, были ли нарушены какие-либо из ваших учетных записей.
  • Используйте менеджер паролей - Это дешевый и эффективный способ убедиться, что ваши учетные записи имеют уникальные (и, следовательно, надежные) пароли
  • Удалить ваши старые аккаунты - эти учетные записи бесполезны для вас, но сокровищница для хакеров

Подробнее о том, как защитить себя от мошенников

Полный индекс цен ниже.

Индекс цен на темных рынках (февраль 2019 - издание для США)

Украденный ID, личные данные и взломанные аккаунты для продажи

Категория товара
Предмет для продажи Avg. Цена продажи
Личные финансы Банковские реквизиты $ 259,56
Дебетовая карточка $ 250,05
PayPal $ 42,38
Кредитная карта $ 33,88
Вестерн Юнион $ 29,44
Moneygram $ 21,59
Удостоверение личности Водительские права $ 27,62
Паспорт $ 18,45
Удостоверение личности $ 16,52
Покупки в интернет магазине Амазонка $ 30,36
Лучшая покупка $ 26,54
eBay $ 21,66
Nordstrom $ 13,47
Мэйси $ 13,20
Walmart $ 13,19
Лоу $ 12,24
Sephora $ 8,55
Шкафчик для ног $ 8,42
GameStop $ 7,68
GAP $ 7,03
Groupon $ 6,93
Costco $ 6,50
Nike $ 5,50
Желания $ 5,20
Хоум Депо $ 5,00
Craigslist $ 4,66
Доставка FedEx $ 10,97
Postmates $ 10,47
Путешествовать Uber $ 11,22
Expedia $ 10,00
JetBlue $ 8,49
Airbnb $ 7,61
Priceline $ 4,04
связь T-Mobile $ 16,00
Verizon $ 11,81
В&T $ 7,81
Xfinity $ 7,39
Гугл голос $ 4,00
Skype $ 1,25
Социальные сети facebook $ 9,12
Reddit $ 6,21
щебет $ 2,02
Програмное обеспечение NordVPN $ 8,84
Malwarebytes $ 2,53
питание GrubHub $ 9,08
Макдоналдс $ 7,86
Домино $ 5,20
Пицца Хат $ 2,60
Онлайн Свидание Совпадение $ 7,86
Много рыбы $ 3,77
Развлекательная программа NBA $ 15,04
яблоко $ 11,36
Fortnite $ 11,33
Netflix $ 10,73
DirecTV $ 9,39
ГБО $ 7,58
ESPN $ 6,19
НХЛ $ 5,35
Soundcloud $ 5,12
Hulu $ 5,01
Стим $ 4,91
происхождения $ 4,91
Сеть WWE $ 4,44
StubHub $ 4,43
NFL $ 3,99
MLB $ 3,90
приливный $ 3,49
Spotify $ 3,18
Майнкрафт $ 2,37
TicketMaster $ 1,53
Новости / Журнал Нью-Йорк Таймс $ 5,95
Житель Нью-Йорка $ 5,45
Эл. адрес Gmail $ 5,87
Yahoo $ 1,65
AOL $ 0,41

Цены продажи объяснены

Личные финансы

Торговля украденными финансовыми подробностями долгое время была сердцем экономики темной сети. Кредитные карты, дебетовые карты, банковские реквизиты и счета онлайн-платежей перечислены в огромных количествах и могут указывать самые высокие цены, особенно когда присутствует приманка с высокой стоимостью баланса.

Большая часть колебаний в этой области вызвана тем, где хакеры имеют наибольший успех в поиске данных аккаунта с высоким балансом. В прошлом году индекс цен, PayPalСредняя цена в 247 долларов была завышена числом перечисленных счетов более 10 000 долларов. В этом году это списки взломанных банковские счета и данные дебетовой карты где мы нашли самые большие остатки. Цены еще больше повысились, поскольку продавцы требуют большего сокращения баланса в процентах - счета теперь продают за 20% или даже 30% баланса, по сравнению с 5-10% ранее. Это привело к средней цене до $ 260, предполагая возрастающую сложность кражи этих данных.

Нынешний дефицит высокоразвитых счетов PayPal также, вероятно, обусловлен, по крайней мере, частично тем, что eBay начал eBay переход от PayPal в качестве основного обработчика платежей в прошлом году. Обе компании уже давно идут рука об руку (на eBay в 2014 году приходилось 50% прибыли PayPal), и eBay является распространенным примером использования взломанных учетных записей PayPal. Если будет сложнее использовать эти учетные записи, вероятно, что их средняя цена продолжит падать.

Вернуться к указателю

Удостоверение личности

Предпочтительной тактикой киберпреступников является создание кредитных линий на чужое имя с использованием цифрового удостоверения личности, купленного в темной сети..

Один из наиболее популярных видов рекламы рекламирует «fullz», который представляет собой набор «полных» идентифицирующих данных. В списках для fullz часто указываются имя, адрес, девичья фамилия матери, номер социального страхования, дата рождения, кредитные отчеты и другие формы личных данных. [NB: где связанные данные финансового счета, такие как кредитные карты были включены в fullz, мы рассматривали их как списки личных финансов].

Снижение цены в этом году было более распространенной тенденцией продавать сканы паспортов и другие формы удостоверения личности оптом.

Вернуться к указателю

Покупки в интернет магазине

Взломанные учетные записи онлайн-покупок в основном используются для мошенничества с кредитными картами, поскольку преступники могут использовать сохраненные данные карты для различных видов мошенничества..

Средний торговый счет продается от 10 до 20 долларов, причем самый дорогой Амазонка ($ 30) и Best Buy ($ 26,50) - оба из которых имеют огромные запасы высокой стоимости. Хакеры с украденными учетными записями Amazon могут заблокировать законных владельцев и продолжать тратить средства на сохраненную кредитную карту, а также часто покупают подарочные карты, которые они затем могут использовать на своих личных счетах..

Украденный Амазонка учетные записи утроились в цене, что может предвидеть более широкое развертывание Amazon Go - воры могли бы заблудиться, заполнить тележку и уйти без обнаружения. Цены на украденные аккаунты Best Buy более чем удвоились после взлома чат-бота, который раскрыл данные кредитной карты.

Вернуться к указателю

Доставка

Мошенники были пойманы, создавая сложные мошенничества, связанные с украденными счетами Paypal и eBay, которые они используют для покупки дорогой электроники. Взломанный FedEx учитывать $ 11 может быть недостающим фрагментом головоломки, который позволяет им достать товары, которые они обычно перепродают.

Вернуться к указателю

Путешествовать

Существует много возможностей для злоупотребления туристическими счетами. Ослабленный Airbnb учетные записи могут быть использованы для создания заказов для домов, которые преступники затем ограбить, в то время как взломанные хосты в том же приложении могут быть использованы для фишинга.

Также были сообщения о том, что мошенники использовали взломанные аккаунты Uber для своих ежедневных путешествий, обычно в глубине России..

Преступники даже могут путешествовать за границу с JetBlue счета идут на $ 8,50 часть. Преступники могут даже улететь за границу, забронировать дорогой номер в отеле и провести целый отпуск только с помощью дешевых взломанных аккаунтов, приобретенных в темной сети..

Вернуться к указателю

связь

Взломанный Skype Учетные записи ранее использовались для спама людей с фишинговыми ссылками, которые имитируют сообщения LinkedIn и Baidu.

Другая распространенная афера - использование операторов мобильной связи для обхода двухфакторной аутентификации и для банковских счетов. Счета операторов мобильной связи в основном дешевеют: Verizon подешевел на 20%, а В&TСредняя стоимость снизилась вдвое.

Это падение цен может быть связано с растущим отходом от использования текстовых сообщений в качестве двухфакторной аутентификации. SMS неоднократно показывался как небезопасная форма двухфакторной аутентификации, и поскольку компании продолжают отказываться от ее использования, эти учетные записи станут менее полезными для хакеров..

Вернуться к указателю

Социальные сети

facebook потратил большую часть 2018 года в качестве мальчика для битья прессы и западных правительств, и ценность его счетов соответственно упала в темной паутине. Однако, как только его цена на акции восстановилась, так же выросла стоимость взломанных аккаунтов для гиганта социальных сетей. Понятно, что, несмотря на популярность #DeleteFacebook, в социальной сети еще много пробега.

Что мы действительно знаем, так это то, что, как только мошенники получают доступ к учетным записям в социальных сетях, они могут искать в сообщениях и других личных данных, чтобы взломать их в более прибыльные аккаунты..

Одним из способов атаки является социальная инженерия: содержание чьих-то личных сообщений более чем достаточно для взлома их секретных вопросов..

Вернуться к указателю

Програмное обеспечение

Программное обеспечение на основе подписки также впервые появляется в Индексе цен на Dark Web Market. Мы обнаружили, что списки, в основном, для программного обеспечения безопасности, предназначены исключительно для личного использования, а не для дальнейшего мошенничества..

Вернуться к указателю

питание

Эти учетные записи используются не столько для подделки личных данных, сколько для прямой кражи: были сообщения о том, что Grubhub был взломан хакерами до $ 180 в одном заказе.

Совсем недавно хакер потратил 500 долларов на McDonald's через взломанный аккаунт всего за пять дней..

Также интересно посмотреть, какую еду больше всего любит средний темный преступник: неудивительно, что в основном это пицца и гамбургеры, причем самые популярные украденные счета для продажи, включая Пицца Хат и Домино.

Вернуться к указателю

Знакомства

Взломанные учетные записи для знакомств могут быть использованы для «ловли кошек» - мошенничества, в котором мошенники представляют романтические интересы, чтобы социальным способом проникнуть на банковские счета целей. Наиболее часто взломанные знакомства остаются Match.com (7 долларов) и Много рыбы (4 $). Однако покупка подлинно взломанных аккаунтов - это дорогостоящий и неэффективный способ сделать это по сравнению с простым открытием нового аккаунта с поддельными фотографиями..

Как и в случае с другими типами учетных записей, учетные записи знакомств могут быть богатым источником личной информации для использования в краже личных данных..

Вернуться к указателю

Развлекательная программа

Эти учетные записи используются как для кражи личных данных, так и для вымывания потокового контента. Цены на эти счета неуклонно растут и даже начинают конкурировать с взломанными финансовыми счетами с точки зрения объема (и разнообразия) списков.

Присоединение к мировым мегабрендам Netflix (11 долларов) и яблоко ($ 11), поскольку самые желательные аккаунты Fortnite (11 $). Игровой феномен уникален тем, что, несмотря на то, что взломанные аккаунты бесплатны, они могут содержать ценные игровые привилегии, которые в противном случае было бы трудно получить..

Обычно поставщики украденных потоковых сервисов предлагают «пожизненные учетные записи». Это форма гарантии, согласно которой покупатели могут переходить на недавно украденные аккаунты каждый раз, когда их законный владелец блокирует их предыдущий аккаунт..

Вернуться к указателю

Новости / Журнал

Это первый раз, когда в ходе нашего исследования появились сообщения о газетах и ​​журналах. Большинство взломанных аккаунтов, которые мы нашли в этой категории, продавались одним продавцом на Dream Market, крупнейшем рынке темной сети..

Вернуться к указателю

Эл. адрес

Взломанные учетные записи электронной почты, как правило, продаются либо в виде огромных дампов из-за крупномасштабной утечки данных, либо в виде небольших партий проверенных электронных писем. Мы даже нашли отдельные подтвержденные электронные письма для продажи. Для целей индекса цен мы не учитывали дампы, так как цены за единицу товара составляют крошечные доли цента каждый, и счета в этих дампах не гарантируются быть доступными или даже действительными.

С другой стороны, проверенные электронные письма обмениваются на несколько долларов каждая. Это может показаться незначительным для учетной записи, которая может выступать в качестве каркасного ключа в вашей онлайн-жизни, однако растущее применение двухфакторной аутентификации сохраняет общие цены на относительно низком уровне..

Аккаунты Gmail торгуются более чем в пять раз больше, чем в прошлом году, однако из-за уязвимости аккаунтов, использующих SMS для 2FA.

Вернуться к указателю

Защитите свои данные: подробное руководство

Проверьте, что вас взломали

Короткий, пугающий ответ заключается в том, что некоторые ваши личные данные почти наверняка уже продаются в темной сети. Первый шаг - выяснить, какие из ваших аккаунтов были украдены. Если бы я был Pwned должен быть вашим первым портом захода, так как это поможет вам выяснить, какие из ваших учетных записей электронной почты и старые пароли были скомпрометированы. Если вы были взломаны, измените свои пароли.

Получи хороший VPN

После того, как вы узнаете, что взломало и отсортировали ваши пароли, ваш первый активный шаг в направлении более безопасного просмотра в Интернете должен заключаться в получении качественной виртуальной частной сети (VPN). Они защищают ваш просмотр везде - это означает, что никто, даже ваш интернет-провайдер или правительство, не сможет получить доступ к вашей истории интернета. VPN также позволяют вам использовать общедоступный Wi-Fi, не беспокоясь о хакерах или других злоумышленниках. Мы рекомендуем всем потребителям исследовать рынок VPN, чтобы найти надежный и заслуживающий доверия вариант, который лучше для них.

Получить менеджер паролей

Вы также должны рассмотреть возможность получения менеджера паролей. Менеджер паролей помогает защитить вашу онлайн-жизнь, генерируя криптографически надежные и уникальные пароли для каждого сайта, который вы используете, и затем они автоматически заполняют страницы входа при просмотре. Это позволяет вам забыть все индивидуальные пароли, так как все, что вам нужно запомнить, - это пароль для входа в менеджер. Лидерами рынка в этой области являются 1Password и LastPass, которые стоят менее 5 долларов в месяц..

Удалить старые аккаунты

Наконец, закройте все ваши старые учетные записи, которые вы больше не используете. Старые аккаунты в социальных сетях и видеоигры прошлых лет не приносят вам никакой пользы, но являются полезными векторами атак для хакеров и других злоумышленников. Если эти учетные записи больше не важны для вас, вы должны удалить их.

Вернуться к указателю

методология

Наша команда проверила все списки, связанные с мошенничеством, на пяти крупнейших темных интернет-рынках: Dream, Wallstreet, Empire, Berlusconi и Tochka Free. Соответствующие списки были сопоставлены и классифицированы для расчета средней цены продажи. Мы исключили крупномасштабные «дампы», чтобы сохранить целостность данных. Индекс цен на темных рынках в 2019 году - необработанные данные.

Насчет нас

Top10VPN.com - крупнейший в мире веб-сайт, посвященный обзору VPN. Мы рекомендуем лучшие VPN-сервисы для защиты конфиденциальности пользователей в Интернете. Мы также стремимся информировать общественность о рисках в сфере цифровой конфиденциальности и кибербезопасности с помощью наших бесплатных онлайн-ресурсов и исследований..

Для получения дополнительной информации о наших оригинальных исследованиях в области кибербезопасности, пожалуйста, ознакомьтесь с индексом риска бесплатного VPN, исследованием свободного владения VPN или нашим глобальным отчетом о мобильной VPN (2019)..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me