Ове године смо проширили нашу анализу са три на пет највећих црних тржишта на тамном вебу, чинећи ово издање Индекса цена најцјеловитијим досад. Открили смо да је вредност вашег целокупног идентитета на мрежи остала око $ 1200 марка, појединачни хаковани рачуни за марке са недавним невољама у вези са приватношћу или сигурношћу постали су значајно привлачнији преварантима.

Такође смо креирали издање индекса цена мрачног веб тржишта у Великој Британији који је установио да је вредност целокупног интернетског идентитета у Великој Британији мања од 800 фунти.

Такође непрестано растућа вредност цибер-криминалаца су рачуни за интернетске сервисе који су постали део свакодневног живота последњих година, као што су Нетфлик и Убер, која уз феномен игре Фортните сви продају за око $ 11 сваки на тамном вебу.

Кључни догађаји

Предмет за продају Просј. Цена Просј. Промена цене
Амазон $ 30,36 +237%
Најбоља куповина $ 26,54 +121%
еБаи $ 21,66 +74%
НБА $ 15.04 Н / А
Фортните $ 11,33 Н / А
Убер $ 11,22 +60%
Нетфлик $ 10,73 +29%
Аппле $ 11,36 -26%
Фејсбук $ 9.12 +75%
Аирбнб $ 7,61 -3%

Промјена цијене је разлика у просјечној цијени између 2018. и 2019. године, гдје су доступни подаци за 2018. годину.
Скочите на пуни индекс цена

Са летњом годином страве која се повлачила у ретровизор, хакована Фејсбук рачуни су се готово удвостручили у односу на овај пут прошле године на нешто више $ 9 након што је пропао због кршења података која су погодила 50 милиона рачуна. Украдена Амазон акредитиви су такође порасли у вредности и вреде више од три пута више у односу на годину раније $ 30 да буде највреднији бренд на тамном вебу.

Није изненађујуће да украдени детаљи финансијског рачуна остају окосница на мрачним веб тржиштима и обично наређују највише цене - нарочито банковни рачун високог биланса и детаље дебитне картице, који се мењају у руке $ 260.

Међутим, трговина забавним рачунима с мање одмах очигледном вриједношћу за крадљивце идентитета и даље цвјета. Рачуни за игре и услуге стриминг укључујући Спотифи, Плима и осека, Стеам и Минецрафт обично се продају за мање од $ 4, јефтиније од Биг Маца.

Просечна особа има на десетине налога који формирају њихов идентитет на мрежи, а све њих може се хаковати и продати. Наш тим стручњака за безбедност прегледао је десетине хиљада листа на пет најпопуларнијих тамних веб тржишта - Дреам, Валлстреет, Емпире, Берлусцони и Тоцхка Фрее. Ове веб странице намерно затамњују јавност и њима се може приступити само путем претраживача Тор. Они се често користе за куповину и продају личних података, заједно са другим кријумчарењем, укључујући оружје и незакониту дрогу.

Усредсредили смо се на листе које садрже украдени ИД, личне податке и хаковане рачуне за ово ажурирање у Дарк Индек индексу цена на веб тржишту. Изузели смо масовне „депоније“ података како бисмо избегли нарушавање просечних цена, јер појединачни рачуни на тим депонијама изједначују се са ситним деловима центима. Наша анализа је показала да ће то коштати само $ 1250 да купују нечији цео идентитет, под претпоставком да су имали све наведене налоге.

Заштитите своје податке: Брзи савети

Направили смо индекс цена да бисмо помогли америчкој јавности да разуме вредност својих личних података и зашто је вредно заштите. Ево неколико савета како да то урадите:

  • Набавите добру ВПН - ово ће заштитити ваше личне податке на јавним мрежама
  • Проверите да ли сте хаковани - Користите Да ли сам био пријављен да видите да ли је било који од ваших рачуна прекршен
  • Користите менаџер лозинки - Ово је јефтин и ефикасан начин да осигурате да ваши рачуни имају јединствене (а самим тим и јаче) лозинке
  • Избришите своје старе налоге - ови рачуни су вам бескорисни, али хакери ризница

Више детаља о томе како се заштитити од преваре

Потпуни индекс цена је испод.

Индекс цена тамног веб тржишта (фебруар 2019 - америчко издање)

Украдени ИД, лични подаци и хаковани рачуни на продају

Категорија предмета
Предмет за продају Просј. Продајна цена
Личне финансије Банковног $ 259,56
Дебитна картица 250,05 УСД
ПаиПал $ 42,38
Кредитна картица $ 33,88
Вестерн Унион $ 29,44
Монеиграм $ 21,59
Доказ о идентитету Возачка дозвола $ 27,62
Пасош 18,45 УСД
Доказ о идентитету $ 16,52
Онлине куповина Амазон $ 30,36
Најбоља куповина $ 26,54
еБаи $ 21,66
Нордстром $ 13,47
Маци'с $ 13,20
Валмарт $ 13,19
Лове'с $ 12,24
Сепхора $ 8,55
Носач за закључавање $ 8,42
ГамеСтоп $ 7,68
ГАП $ 7.03
Гроупон $ 6,93
Цостцо $ 6,50
Нике $ 5,50
Желети $ 5,20
Хоме Депот 5,00 УСД
Цраигслист $ 4,66
Испорука ФедЕк $ 10,97
Поштени $ 10,47
Путовање Убер $ 11,22
Екпедиа 10,00 УСД
Јетблуе $ 8,49
Аирбнб $ 7,61
Прицелине $ 4,04
Комуникација Т мобил $ 16,00
Веризон $ 11,81
АТ&Т $ 7,81
Ксфинити $ 7,39
Гоогле Воице $ 4,00
Скипе 1,25 долара
Друштвени медији Фејсбук $ 9.12
Реддит $ 6,21
Твиттер 2,02 УСД
Софтвер НордВПН $ 8,84
МалвареБитес 2,53 долара
Храна ГрубХуб $ 9.08
Мекдоналдс $ 7,86
Домино је $ 5,20
Пизза Хут $ 2,60
Онлине Датинг Утакмица $ 7,86
ПлентиОфФисх $ 3,77
Забава НБА $ 15.04
Аппле $ 11,36
Фортните $ 11,33
Нетфлик $ 10,73
ДирецТВ $ 9,39
ХБО $ 7,58
ЕСПН $ 6,19
НХЛ $ 5,35
Соундцлоуд 5,12 $
Хулу $ 5,01
Стеам $ 4,91
Порекло $ 4,91
ВВЕ Нетворк $ 4,44
СтубХуб $ 4,43
НФЛ $ 3,99
МЛБ $ 3,90
Плима и осека $ 3,49
Спотифи $ 3,18
Минецрафт $ 2,37
ТицкетМастер $ 1,53
Вести / Магазин Нев Иорк Тимес $ 5,95
Нев Иоркер 5,45 УСД
Емаил Гмаил $ 5,87
Иахоо $ 1,65
АОЛ $ 0,41

Објашњене продајне цене

Личне финансије

Трговина украденим финансијским детаљима дуго је била срце економије мрачног веба. Кредитне картице, дебитне картице, банковни подаци и рачуни за онлине плаћање наведени су у огромним количинама и могу да дају највише цене, посебно када је присутан салдо високе вредности.

Највише колебања у овој области узрокује место где хакери имају највише успеха у проналажењу детаља о рачунима са високим билансима. Индекс цена за прошлу годину, ПаиПалПросечна цена од 247 долара напуњена је бројем наведених 10.000 УСД рачуна. Ове године су на списку за хаковане банкарски рачуни и детаљи дебитне картице где смо пронашли највеће равнотеже. Цене су се додатно надувале јер продавци захтевају веће процентуално смањење биланса - рачуни сада продају 20% или чак 30% биланса, у поређењу са 5-10% раније. Ово је повећало просечну цену $ 260, сугерише све веће потешкоће крађе ових података.

Тренутни недостатак високобалансних ПаиПал рачуна такође је вероватно делимично последица еБаи-а еБаи прошле године је прешао са ПаиПал-а као свог главног процесора плаћања. Две компаније су одавно пошле за руком (еБаи је зарадио 50% зараде ПаиПала у 2014.) и еБаи је уобичајени случај за хакиране ПаиПал рачуне. Ако постане теже искористити ове рачуне, вјероватно је да ће њихова просјечна цијена и даље падати.

Назад на индекс

Доказ о идентитету

Преферирана тактика цибер-криминалаца је постављање кредитних линија на туђе име користећи дигитални доказ идентитета купљен на мрачном вебу.

Једна од популарнијих врста уврштавања огласа оглашава „фуллз“, који су снопови „пуних“ идентификационих података. Огласи за фуллз често оглашавају име, адресу, дјевојачко презиме мајке, број социјалног осигурања, датум рођења, кредитне извјештаје и друге облике личних података. [Напомена: тамо где су повезани детаљи о финансијским рачунима као што су кредитне картице укључени са фуллз-ом, сматрали смо да су то подаци о личним финансијама].

Снижавање цене ове године била је шира тенденција распродаје пасошких скенирања и других облика личне карте.

Назад на индекс

Онлине куповина

Хакирани рачуни за куповину на мрежи најчешће се користе за преваре с кредитним картицама, јер криминалци могу искористити похрањене детаље о картицама за разне различите преваре..

Просечни рачун за куповину продаје се између 10 и 20 долара, а најскупљи је Амазон (30 УСД) и Бест Буи (26,50 УСД) - обојица имају огромне залихе велике вредности. Хакери с украденим Амазоновим рачунима могу закључати законите власнике и наставити трошити новац са похрањеном кредитном картицом и често куповати поклон картице које могу искористити на својим личним рачунима.

Украдена Амазон рачуни су утростручени у цени, што може бити у очекивању ширег излета за Амазон Го - лопови би потенцијално могли да лутају, напуне колица и оду без откривања. Цене украдених Бест Буи рачуна су више него удвостручене након кршења цхат бота који су открили детаље о кредитној картици.

Назад на индекс

Испорука

Преваранти су ухваћени у постављању сложених превара које укључују украдене Паипал и еБаи рачуне које користе за куповину скупе електронике. Хакиран ФедЕк налог за $ 11 могао би бити комад слагалице који недостаје и омогућава им да се ухвате за робу коју би иначе препродавали.

Назад на индекс

Путовање

Постоји пуно простора за злоупотребу путних рачуна. Угрожен Аирбнб рачуни се могу користити за прављење књига за куће које злочинци потом провале, док се хакирани домаћини на истој апликацији могу користити за крађу идентитета.

Такође је објављено да су преваранти користили хакиране Убер рачуне за своје свакодневне путовања, обично дубоко у Русији.

Злочинци могу чак и да путују у иностранство, са хакованим Јетблуе рачуни за $ 8,50 комад. Злочинци би могли чак да лете у иностранству, резервишу скупу хотелску собу и изведу цео одмор управо из јефтиних хакованих рачуна купљених на дарк вебу.

Назад на индекс

Комуникација

Хакиран Скипе Рачуни су раније коришћени за спам људи с пхисхинг везама које опонашају ЛинкедИн и Баиду поруке.

Још једна уобичајена превара је искориштавање мобилних оператера како би се дошло до двофакторне аутентичности и на банковне рачуне. Рачуни мобилних оператера углавном постају јефтинији: Веризон је пао за 20%, док АТ&ТПросечна цена је преполовљена.

Овај пад цена може бити последица све већег одступања од коришћења текстуалних порука као двофакторне аутентификације. СМС је више пута приказан као несигурни облик двофакторске аутентификације, а како компаније и даље окрећу своје коришћење, ови ће рачуни постати мање корисни хакерима.

Назад на индекс

Друштвени медији

Фејсбук провео је већи део 2018. године као дечко штампе и западних влада, а вредност његових рачуна сходно се спустила на мрачну мрежу. Међутим, како се опоравила и његова цена акција, тако је и на црном тржишту вредан хакованих рачуна за гиганта друштвених медија. Јасно је да упркос популарности #ДелетеФацебоок, на платформи друштвених медија још има доста пређених километара.

Оно што знамо је да кад преваранти имају приступ рачунима на друштвеним медијима, они могу претраживати поруке и друге приватне податке да би упадали у непосредније уносне налоге.

Једна од напада напада је социјални инжењеринг: садржај нечијих приватних порука је више него довољан да разбије њихова сигурносна питања.

Назад на индекс

Софтвер

Софтвер који се темељи на претплати такође се први пут појављује на Дарк Индек индексу цена на веб тржишту. Открили смо да су листе - углавном за сигурносни софтвер - искључиво за личну употребу, а не за даљу превару.

Назад на индекс

Храна

Ови рачуни се не користе за превару идентитета у толикој мери као директна крађа: било је извештаја о томе Грубхуб хакери су искористили и до 180 долара у једном налогу.

Недавно је хакер потрошио 500 долара на МцДоналд'с путем хакираног рачуна за само пет дана.

Такође је занимљиво видети какву храну највише воли просечни мрачни криминалац: не изненађује, углавном пице и хамбургере, са најпопуларнијим украденим рачунима укључујући и Пизза Хут и Домино је.

Назад на индекс

Упознавање

Хакирани рачуни за проналазак могу се користити за "излов", превару у којој преваранти представљају романтично интересовање да друштвени инжењер нађу на банковним рачунима мета. И даље су најчешће хаковани рачуни за изласке Матцх.цом ($ 7) и Много риба ($ 4). Међутим, куповина оригинално хакованих рачуна је скуп и неефикасан метод да бисте то учинили у поређењу са једноставним покретањем новог налога са лажним сликама.

Као и код других врста налога, рачуни за излажење могу бити богат извор личних информација за употребу у крађи идентитета.

Назад на индекс

Забава

Ови се рачуни користе и за крађу идентитета и за испирање стриминг садржаја. Цене непрестано расту на овим рачунима и чак почињу да ривалују хакираним финансијским рачунима у погледу велике количине (и разноликости) уврштења.

Придруживање глобалним мегабрандовима Нетфлик ($ 11) и Аппле (11 УСД) као најпожељнији рачуни Фортните ($ 11). Феномен игре јединствен је по томе што, упркос томе што је слободан за играње, хаковани рачуни могу укључивати драгоцене перкете у игри које би иначе било тешко добити.

Продавачима украдених сервиса за стриминг је уобичајено да нуде „доживотне налоге“. Ово је облик гаранције под којим купци могу прећи на свеже украдене рачуне сваки пут када их законити власник закључи са свог претходног рачуна.

Назад на индекс

Вести / Магазин

Ово је први пут да се рачуни за новине и часописе појављују током нашег истраживања. Већину хакованих рачуна које смо пронашли у овој категорији продавао је један продавац на Дреам Маркету, највећем тржишту тамног веба..

Назад на индекс

Емаил

Хакирани рачуни е-поште обично се продају или у масовним депонијама због великих кршења података или као мале групе овјерених порука е-поште. Чак смо пронашли и неке појединачне верификоване имејлове на продају. За потребе Индекса цена, занемарили смо депоније, јер јединичне цене раде у малом делићу цента, а рачуни на тим депонијама нису загарантовани да су доступни или чак валидни.

Проверени имејлови са друге стране тргују по неколико долара. То се можда не чини много за рачун који може послужити као костур кључа за ваш интернет живот, међутим све већим усвајањем двофакторске аутентификације одржавају се укупне цене релативно ниске.

Гмаил рачуни тргују за нешто више од пет пута више него прошле године, међутим, због рањивости рачуна помоћу СМС-а за 2ФА.

Назад на индекс

Заштитите своје податке: Детаљни водич

Проверите да ли сте хаковани

Кратки, застрашујући одговор је да су неки од ваших личних података готово сигурно већ продати на дарк вебу. Први корак је да сазнате који су од ваших рачуна украдени. Да ли сам постао код вас требало би да буде први порт позива, јер ће вам помоћи да сазнате који су од ваших налога е-поште и старе лозинке угрожени. Ако сте били прекршени, промените лозинку.

Набавите добру ВПН

Једном када сазнате шта је сломљено и сортирате своје лозинке, ваш први проактивни корак ка сигурнијем претраживању на мрежи требао би бити да бисте добили квалитетну виртуелну приватну мрежу (ВПН). Они осигуравају вашу претрагу свуда - што значи да нико, па ни ваш провајдер интернетских услуга или влада, не могу ући у вашу историју интернета. ВПН-ови вам такође омогућавају да користите јавни вифи без бриге о хакерима или другим лошим актерима. Препоручујемо свим потрошачима да истражују ВПН тржиште како би пронашли поуздану и поуздану опцију која је за њих најбоља.

Набавите менаџера лозинки

Такође бисте требали размотрити набавку менаџера лозинки. Менаџер лозинки помаже да осигурате ваш живот на мрежи генерирајући криптографски јаке и јединствене лозинке за сваку веб локацију коју користите, а коју затим аутоматски испуњавају на страницама за пријаву док прегледате. Ово вам омогућава да заборавите све појединачне лозинке, јер све што морате запамтити је лозинка за приступ менаџеру. Лидери на тржишту у овој области су 1Пассворд и ЛастПасс, а оба коштају мање од 5 долара месечно.

Избриши старе налоге

На крају, затворите све старе налоге које више не користите. Стари рачуни на друштвеним медијима и видеоигре истеклих година не користе вам никакву корист, али су корисни вектори напада хакерима и другим лошим глумцима. Ако вам ови рачуни више нису важни, требали бисте их избрисати.

Назад на индекс

Методологија

Наш тим прегледао је све листе везане за превару на пет највећих тамних веб тржишта: Дреам, Валлстреет, Емпире, Берлусцони и Тоцхка Фрее. Релевантне листе су поређене и категорисане у циљу израчунавања просечних продајних цена. Изузели смо велике депоније како бисмо одржали интегритет података. Индекс цена тамног веб тржишта 2019 - Необрађени подаци.

О нама

Топ10ВПН.цом је највећа веб локација за преглед ВПН-а на свету. Препоручујемо најбоље ВПН услуге за заштиту приватности потрошача на мрежи. Такође имамо за циљ да едукујемо ширу јавност о дигиталним ризицима по приватност и цибер-безбедност кроз наше бесплатне онлајн ресурсе и истраживања.

За више оригиналних истраживања о кибернетичкој сигурности, зашто не бисте проверили бесплатни индекс ризика ВПН, истрагу бесплатног ВПН власништва или наш Глобал Мобиле ВПН извештај (2019).

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me