Tumšā tīmekļa tirgus cenu indekss (ASV izdevums)


Tumšā tīmekļa tirgus cenu indekss (ASV izdevums)

Saskaņā ar pavisam jauniem pētījumiem par nozagtas personiskās informācijas nelikumīgu pārdošanu tumšajā tīmeklī, iespējams, visa jūsu tiešsaistes identitāte varētu būt mazāka par 1200 USD. Lai arī tas nav pārsteigums, ka kredītkaršu dati ir vieni no visvairāk pārdotajiem, vai jūs zinājāt, ka krāpnieki uzbrūk Uber, Airbnb un Netflix kontus un tos pārdodot pat par 10 USD?

Mēs arī izveidojām tumšā tīmekļa tirgus cenu indeksa Lielbritānijas izdevumu, kurā britu tiešsaistes identitātes vērtība tika noteikta tikai £ 800.

Šķiet, ka tumšajā tīmeklī visam ir sava cena. Paypal konti ar labu bilanci piesaista visaugstākās cenas (vidēji USD 247). Mēroga otrā galā gan uzlauzts Grubhub vai Walmart konti pārdod mazāk nekā 10 USD. Potenciālie krāpnieki var viegli tērēt vairāk pusdienlaiku sviestmaizei nekā nozagtu klientu pieteikšanās tiešsaistes veikaliem, piemēram, Costco (USD 5) un ASOS (2 USD).

Vidusmēra cilvēkam ir desmitiem kontu, kas veido viņu tiešsaistes identitāti, un tos visus var uzlauzt un pārdot. Mūsu drošības ekspertu komanda pārskatīja desmitiem tūkstošu sarakstu trīs populārākajos tumšā tīmekļa tirgos - Dream, Point un Wall Street Market. Šīs šifrētās vietnes, kurām var piekļūt tikai izmantojot pārlūku Tor, ļauj noziedzniekiem anonīmi pārdot nozagtu personisko informāciju kopā ar visa veida citu kontrabandu, piemēram, nelegālām narkotikām un ieročiem..

Mēs koncentrējāmies uz ierakstiem, kuros ir nozagts ID, uzlauzti konti un personīga informācija, kas attiecas uz ASV, lai izveidotu Tumšā tīmekļa tirgus cenu indekss. Mēs aprēķinājām vidējās pārdošanas cenas katrai precei un bijām satriekti, redzot, ka 1,70 USD ir viss, kas maksātu, ja nopirktu kāda cilvēka identitāti, ja viņiem būtu visas uzskaitītās preces..

Lai palīdzētu ASV sabiedrībai saprast, cik daudz ir vērts viņu personiskos datus, mēs izveidojām šādu cenu indeksu.

Tumšās tīmekļa tirgus cenas

Pārdošanas cenas paskaidrotas

Personīgās finanses

Uzlauzta finanšu informācija ir līdz šim visbiežāk uzskaitītie priekšmeti, jo īpaši kredītkartes, un visvērtīgākā. Pārdošanas cenas parasti ir 10% no pieejamā kredīta atlikuma, tomēr mēs atradām ticamus piemērus Paypal ieraksti, kas prasa divtik vairāk, liecina par lielu pašreizējo pieprasījumu pēc šiem kontiem.

Šeit populārs ierakstu veids ir tā sauktais “Fullz”. Šie “pilnās” identifikācijas informācijas komplekti dažreiz tiek vai nu iesaiņoti ar finanšu informāciju, vai arī tiek pārdoti atsevišķi. Mēs atradām ierakstus, kuros bija norādīts personas vārds, rēķina adrese, mātes pirmslaulības uzvārds, sociālās apdrošināšanas numurs, dzimšanas datums un citi personas dati.

Identitātes pierādījums

Vēlamā kibernoziedznieku taktika ir izveidot kredītlīnijas kāda cita vārdā. Tāpēc mēs redzam visa veida digitālu identitātes pierādījumu tirdzniecību, piemēram, pasu skenēšanu, pašbildes un komunālo pakalpojumu rēķinus. Augstās cenas atspoguļo to, cik viegli šādus priekšmetus var izmantot krāpšanas izdarīšanai.

Iepirkšanās tiešsaistē

Var būt liels solis uz leju, bet uzlauzti tiešsaistes iepirkšanās konti piedāvā daudz iespēju krāpšanai. Lielākā daļa maina īpašniekus par mazāk nekā 10 USD, daži par daudz mazāk. Maksājuma informācijas glabāšana Amazon vai Labākais pirkums konti var būt ļoti ērti, taču tas kontu īpašniekiem ļauj brīvi veikt krāpšanu, piemēram, krāpnieki pasūta dārgas preces, lai pārdotu tos un iebāztu skaidru naudu.

Augstākās cenas nosaka konti, kas, visticamāk, nodrošina piekļuvi visvairāk glabātajai personiskajai informācijai, kā arī preces, kuras var iegūt krāpnieciski. Ielauzts eBay konti ir arī īpaši pievilcīgi, jo tie ne tikai ļauj noziedzniekiem vilināt pircējus sūtīt viņiem naudu viltus ierakstiem, bet arī pirkt dārgas preces no konta īpašnieka līdzekļiem, lai pārtvertu un pārdotu.

Ceļot

Neskatoties uz vidējo pārdošanas cenu, kas ir mazāka par 8 USD, uzlauzts Airbnb konti pircējam atver krāpniecības pasauli. Ir ziņojumi par hakeriem, kas maina saimnieku maksājuma datus, lai nozagtu savus ienākumus. Krāpnieki nolaupīja arī ļoti novērtētu viesu kontus, lai rezervētu uzturēšanos augstvērtīgākajos īpašumos un pat uzlauztu saimniekus. Airbnb ir ieviesusi jaunus drošības pasākumus, bet šausmu stāstus joprojām izliek tās kopienas forumos.

Ir arī ziņojumi par to, ka krievi izmanto uzlauztus Uber kontus, šeit pārdodot tikai par 7 USD, lai apmaksātu lielus rēķinus par Uber ceļojumi, ko patiesais īpašnieks nekad nav veicis, dažreiz uz otru pasaules malu.

Piekļuve citiem ceļojumu kontiem, piemēram, Vietne Booking.com, dod noziedzniekiem iespēju sūtīt viltus e-pastus, vilinot cilvēkus veikt lielas vērtības maksājumus, kas saistīti ar viņu ceļojuma organizēšanu, kā arī nozagt viņu kredītkartes datus.

Izklaide

Tāpat kā lielākajā daļā no uzlauztajiem kontiem, kurus mēs atradām pārdošanai tumšajā tīmeklī, šie pieteikumi piedāvā potenciālās identitātes zādzības. Papildu piemaksa ir tā, ka oportūnistu noziedznieki var straumēt saturu arī bez maksas, vismaz līdz brīdim, kad īstais īpašnieks pamana viņu Netflix vai Spotify konts ir apdraudēts. Šo priekšmetu zemās izmaksas atspoguļo ierobežoto atkārtotas izmantošanas iespēju.

Komunikācija

Ielauzts Skype konti ir izmantoti surogātpasta nosūtīšanai pat tad, ja ir veikta divu faktoru autentifikācija. Surogātpasts dažreiz satur pikšķerēšanas saites uz populārām vietnēm, piemēram, LinkedIn un Baidu. Mobilo tālruņu konti ir krāpšanas iespēju dārgumu krātuve, īpaši ņemot vērā, piemēram, SMS ziņojumu izmantošanu bankas konta pārbaudei. T-Mobile, kas šeit tika demonstrēta ar vidējo cenu 10,51 USD, nesen tika uzlauzts.

Piegāde

Krāpnieki ir pieķerti, izveidojot sarežģītas krāpniecības, kurās iesaistīti nozagti Paypal un eBay konti, kurus viņi izmanto dārgas elektronikas iegādei. Uzlauzts DHL konts 10,40 ASV dolāru vērtībā varētu būt iztrūkstošais mīkla, kas ļauj viņiem iegūt rokas uz precēm, kuras viņi parasti pārdod.

Sociālais

Facebook pieteikšanās par 5,20 ASV dolāriem tiek pārdota par vairāk nekā dubultiem citiem sociālo mediju kontiem, jo ​​ir lielāks potenciāls piedāvāt pietiekami daudz personas datu, lai palīdzētu piekļūt tiešāk ienesīgiem kontiem vai veikt identitātes zādzības..

Instagram selfijiem un pornogrāfijai par krāpniekiem var šķist, ka nav nekādas vērtības, bet uzlauzti konti platformā paliek pārdošanā, kaut arī par dolāru un mainās. Par tik zemu ieguldījumu kibernoziedzniekiem var būt pievilcīgi pieteikties un redzēt, kas viņiem varētu šķist noderīgs identitātes zādzībās..

E-pasts

Piedāvājumam un pieprasījumam tumšajā tīmekļa tirgū ir tāda pati loma kā regulārajā ekonomikā. Tumšais tīmeklis ir drūms ar miljoniem uzlauztu e-pasta kontu, un cenas ir attiecīgi zemas. Lai arī piekļuve cietušā e-pastam bieži ir kritisks tiešsaistes krāpniecības aspekts, tas pats par sevi nav tik noderīgs kā citi konti. Kredītkaršu dati parasti netiek glabāti tur, bet rāpošana tūkstošiem e-pastu, meklējot personisko informāciju, nav tik efektīva kā citas metodes.

Spēcīga Gmail drošība, piemēram, divu faktoru autentifikācija un aizdomīgi pieteikšanās brīdinājumi, samazina cenu līdz tikai USD 1, salīdzinot ar citiem pakalpojumu sniedzējiem, jo ​​piekļuvi var ātri atsaukt, padarot uzlauzto informāciju par nelietojamu.

Pārtikas piegāde

Liekas, ka arī krāpnieki kļūst izsalkuši, uzlaužot tādus pārtikas piegādes pakalpojumus kā Grubhub, lai krāpnieciski pasūtītu dārgu pārtiku un alkoholu. Ir ziņojumi par gandrīz 180 ASV dolāru pasūtījumu uzlauztajiem kontiem, kas tumšajā tīmeklī pārdod tikai nedaudz vairāk par 9 ASV dolāriem..

Iepazīšanās

Šāda veida saraksti tika izlaisti ar viszemāko vidējo cenu mūsu indeksā, kas atspoguļo to ierobežoto izmantošanu noziedzniekiem. Kaut arī uzlauztus iepazīšanās kontus noteikti varētu izmantot “izķeršanai”, klasiskam gadījumam, kad krāpnieks pieņem izdomātu identitāti, lai pievilinātu savus upurus attiecībās, lai tos finansiāli izmantotu, ir lētāk un vienkāršāk vienkārši izveidot viltotus kontus..

Protams, tāpat kā lielākajai daļai mūsu indeksa vienumu, pastāv iespēja izzināt personiskās informācijas kontu, lai palīdzētu identitātes zādzībās. Tomēr vissvarīgākais ir tas, ka hakeri mēģinās pārdot visu, ko viņi ir ieguvuši, cerot uz sava noziedzīgās darbības zināmu vērtību.

Metodika

Mūsu komanda pārskatīja visus ar krāpšanu saistītos ierakstus trijos lielākajos tumšo tīmekļa tirgu - Dream, Point un Wall Street Market - laikā no 2018. gada 5. līdz 11. februārim. Lai aprēķinātu vidējās pārdošanas cenas, attiecīgie saraksti tika apkopoti un iedalīti kategorijās..

Tumšā tīmekļa tirgus cenu indekss - 2018. gada februāris - neapstrādāti dati.

Par mums

Top10VPN.com ir pasaulē lielākā VPN pārskatu vietne. Mēs iesakām labākos VPN pakalpojumus, lai palīdzētu aizsargāt patērētāju privātumu tiešsaistē. Mēs arī vēlamies izglītot plašu sabiedrību par digitālās privātuma un kiberdrošības riskiem, izmantojot mūsu bezmaksas tiešsaistes resursus un pētījumus.

Lai iegūtu turpmāku ieskatu kiberdrošības problēmās, apskatiet mūsu sākotnējo VPN īpašumtiesību izmeklēšanu (2019), Globālā mobilā VPN ziņojumu (2019) vai mūsu bezmaksas VPN riska indeksu (Android)..

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

76 − 75 =

map