Тази година разширихме анализа си от три до пет от най-големите черни пазари в тъмната мрежа, правейки това издание на индекса на цените най-изчерпателното досега. Установихме, че докато стойността на цялата ви онлайн идентичност остава около $ 1200 марка, индивидуалните хакерски акаунти за марки с неотдавнашни неволи за поверителност или сигурност са станали значително по-привлекателни за измамниците.

Създадохме и британско издание на индекса на цените на тъмния уеб пазар, който установи, че стойността на пълната онлайн идентичност в Обединеното кралство е по-ниска от £ 800.

Също така постоянно увеличаващата се стойност за киберпрестъпниците са сметките за онлайн услуги, които са станали част от ежедневието през последните години, като например Нетфликс и Uber, което заедно с гейминг феномена Fortnite всички продават за наоколо $ 11 всеки в тъмната мрежа.

Основни акценти

Предмет за продажба Ср. Цена Ср. Промяна на цената
Амазонка $ 30.36 +237%
Най-добра покупка $ 26.54 +сто двадесет и едно%
иБей $ 21.66 +74%
НБА $ 15.04 N / A
Fortnite $ 11.33 N / A
Uber $ 11.22 +60%
Нетфликс $ 10.73 +29%
ябълка $ 11.36 -26%
Facebook $ 9.12 +75%
Airbnb $ 7.61 -3%

Промяната в цената е разлика в средната цена между 2018 и 2019 г., където има данни за 2018 г..
Направо към пълен индекс на цените

С година на ужас, отстъпваща в огледалото за обратно виждане, хакнат Facebook сметките почти са се удвоили от този път миналата година до малко повече $ 9 след като не се облагодетелства след нарушаването на данните, засягащи 50 милиона акаунти. Откраднати Амазонка Поверителните данни също се понижиха на стойност, струваща над три пъти повече в сравнение с година на година $ 30 да бъде най-ценната марка в тъмната мрежа.

Не е изненадващо, че откраднатите данни за финансовата сметка остават основна точка на тъмните уеб пазари и обикновено командват най-високите цени - особено банкови сметки и данни за дебитната карта на високо салдо, които се променят в близост до $ 260.

Търговията с развлекателни сметки с по-малко непосредствено очевидна стойност за крадците на идентичност продължава да процъфтява. Сметки за игри и стрийминг услуги, включително Spotify, Приливна, пара и Minecraft обикновено се продават за по-малко от $ 4, по-евтино от Биг Мак.

Средният човек има десетки акаунти, които формират онлайн идентичността им, всички от които могат да бъдат хакнати и продадени. Екипът ни от експерти по сигурността прегледа десетки хиляди обяви в пет от най-популярните тъмни уеб пазари - Dream, Wallstreet, Empire, Berlusconi и Tochka Free. Тези сайтове умишлено се затъмняват от обществото и могат да бъдат достъпни само чрез браузъра Tor. Те често се използват за покупка и продажба на лични данни, заедно с други контрабанди, включително оръжия и незаконни наркотици.

Ние се фокусирахме върху списъци с откраднати идентификатор, лични данни и хакерски акаунти за тази актуализация към индекса на цените на Dark Web Market. Изключихме масивни данни „сметища“, за да избегнем изкривяването на средните цени, тъй като отделните сметки в тези сметища се равняват на малки части от цент. Анализът ни показа, че това би струвало само $ 1250 за да купите нечия пълна самоличност, като приемем, че има всички изброени акаунти.

Защитете вашите данни: Бързи съвети

Създадохме Индекс на цените, за да помогнем на американската общественост да разбере стойността на техните лични данни и защо си струва да се защитава. Ето няколко съвета как да направите това:

  • Вземете добра VPN - това ще защити вашите лични данни в обществените мрежи
  • Проверете дали сте били хакнати - Използвайте ли съм бил, за да видите дали някой от вашите акаунти е нарушен
  • Използвайте мениджър на пароли - Това са евтин и ефективен начин да се уверите, че вашите акаунти имат уникални (и следователно по-силни) пароли
  • Изтрийте старите си акаунти - тези акаунти са безполезни за вас, но съкровищница за хакерите

Повече подробности за това как да се предпазите от измамници

Пълният индекс на цените е по-долу.

Индекс на цените на тъмния уеб пазар (февруари 2019 г. - американско издание)

Откраднати идентификационен номер, лични данни и хакнати акаунти за продажба

Категория на артикулите
Предмет за продажба Ср. Продажна цена
Лични финанси Банкова информация $ 259.56
Дебитна карта $ 250.05
PayPal $ 42.38
Кредитна карта $ 33.88
Western Union $ 29.44
Money Gram $ 21.59
Доказателство за идентичност Шофьорска книжка $ 27.62
паспорт $ 18.45
Доказателство за идентичност $ 16.52
Онлайн пазаруване Амазонка $ 30.36
Най-добра покупка $ 26.54
иБей $ 21.66
Nordstrom $ 13.47
Мейси $ 13.20
Walmart $ 13.19
Лоу $ 12.24
Sephora $ 8.55
Шкафче за крака $ 8.42
GameStop $ 7.68
GAP $ 7.03
Groupon $ 6.93
Costco $ 6.50
Nike $ 5.50
Wish $ 5.20
Домашно депо $ 5.00
Craigslist $ 4.66
Доставка FedEx $ 10.97
Postmates $ 10.47
пътуване Uber $ 11.22
Expedia $ 10.00
JetBlue $ 8.49
Airbnb $ 7.61
Priceline $ 4.04
общуване T-Mobile $ 16.00
Verizon $ 11.81
AT&T $ 7.81
Xfinity $ 7.39
Google Voice $ 4.00
Skype $ 1.25
Социална медия Facebook $ 9.12
Reddit $ 6.21
кикотене $ 2.02
Софтуер NordVPN $ 8.84
Malwarebytes $ 2.53
Храна GrubHub $ 9.08
Мак донълдс $ 7.86
Домино $ 5.20
Pizza Hut $ 2.60
Онлайн запознанства Съвпада $ 7.86
PlentyOfFish $ 3.77
забавление НБА $ 15.04
ябълка $ 11.36
Fortnite $ 11.33
Нетфликс $ 10.73
DirecTV $ 9.39
HBO $ 7.58
ESPN $ 6.19
NHL $ 5.35
Soundcloud $ 5.12
Hulu $ 5.01
пара $ 4.91
произход $ 4.91
WWE мрежа $ 4.44
StubHub $ 4.43
NFL $ 3.99
MLB $ 3.90
Приливна $ 3.49
Spotify $ 3.18
Minecraft $ 2.37
TicketMaster $ 1.53
Новини / Magazine Ню Йорк Таймс $ 5.95
The New Yorker $ 5.45
електронна поща Gmail $ 5.87
Yahoo $ 1.65
AOL $ 0.41

Обяснени продажни цени

Лични финанси

Търговията с откраднати финансови детайли отдавна е сърцето на икономиката на тъмните мрежи. Кредитната карта, дебитните карти, банковите данни и сметките за онлайн разплащания са изброени в огромни количества и могат да командват най-високите цени, особено когато е налице примамката за баланс с висока стойност.

Най-много колебания в тази област се причинява от там, където хакерите имат най-голям успех в намирането на подробности за акаунта с високи салда. Индекс на цените за миналата година, PayPalСредната цена от $ 247 беше завишена от броя на изброените 10 000 долара акаунти. Тази година той е в списъка за хакнати банкови акаунти и данни за дебитната карта където открихме най-големите баланси. Цените са се надули допълнително, тъй като продавачите изискват по-голямо процентно намаление на салдото - сега сметките продават 20% или дори 30% от салдото в сравнение с 5-10% преди. Това доведе средната цена до $ 260, което предполага нарастващата трудност при кражбата на тези данни.

Текущият недостиг на високобалансови акаунти в PayPal също вероятно се дължи поне отчасти на eBay, започващ от иБей преход далеч от PayPal като основен платежен процесор миналата година. Двете компании отдавна вървят ръка за ръка (eBay представлява 50% от печалбата на PayPal през 2014 г.) и eBay е често срещан случай за използване на хакерски акаунти в PayPal. Ако стане по-трудно да се използват тези сметки, вероятно средната им цена ще продължи да пада.

Обратно към индекса

Доказателство за идентичност

Предпочитана тактика на киберпрестъпниците е да създават кредитни линии от името на някой друг, използвайки цифрово доказателство за самоличност, купено в тъмната мрежа.

Един от по-популярните видове листинг обяви „fullz“, които са групи от „пълни“ идентификационни данни. Обявите за fullz често рекламират името на лицето, адреса, моминското име на майката, номера на социалното осигуряване, датата на раждане, кредитните отчети и други форми на лични данни. [NB: когато свързани данни за финансовите сметки като кредитни карти бяха включени с fullz, ние ги считахме за лични списъци с финанси].

Понижаването на цената през тази година беше по-широка тенденция за продажба на масово паспортно сканиране и други форми на лична карта.

Обратно към индекса

Онлайн пазаруване

Хакерските акаунти за онлайн пазаруване се използват най-вече за измама с кредитни карти, тъй като престъпниците могат да използват съхранените данни на картата за различни различни измами.

Средната сметка за пазаруване се продава между 10 и 20 долара, като най-скъпото е Амазонка ($ 30) и Best Buy ($ 26.50) - и двамата разполагат с огромни инвентаризации с висока стойност. Хакерите с откраднати акаунти на Amazon могат да блокират законните собственици и да продължат да харчат разплащанията със съхранената кредитна карта и често купуват карти за подаръци, които след това могат да осребрят в личните си акаунти.

Откраднати Амазонка сметките са се утроили в цената, което може да е в очакване на по-широко представяне за Amazon Go - крадците потенциално ще могат да се скитат, да напълнят количка и да напуснат без откриване. Цените на откраднатите акаунти в Best Buy са се удвоили след нарушение на чат бота, което разкри данните за кредитната карта.

Обратно към индекса

Доставка

Измамниците бяха уловени да създават сложни измами, свързани с откраднати акаунти в Paypal и eBay, които използват за закупуване на скъпа електроника. Хакнат FedEx сметка за $ 11 може да бъде липсващото парче от пъзела, което им позволява да се докопат до стоките, които те обикновено препродават.

Обратно към индекса

пътуване

Има много възможности за злоупотреба с пътни сметки. хакери Airbnb акаунти могат да се използват за създаване на резервации за къщи, които престъпниците след това да се разпалят, докато хакерските хостове в същото приложение могат да бъдат използвани за фишинг.

Има съобщения и за измамници, които използват хакерски акаунти за Uber за ежедневните си пътувания, обикновено дълбоко в Русия.

Престъпниците дори са в състояние да пътуват в международен план, с хакнати JetBlue сметки за $ 8.50 парче. Престъпниците дори биха могли да летят в чужбина, да резервират скъпа хотелска стая и да вземат цяла почивка само от евтини хакерски акаунти, закупени в тъмната мрежа.

Обратно към индекса

общуване

Hacked Skype по-рано акаунти са били използвани за спам на хора с фишинг връзки, имитиращи LinkedIn и Baidu съобщения.

Друга често срещана измама е експлоатацията на мобилни оператори, за да се извърши двуфакторна автентификация и по банкови сметки. Сметките на оператора на мобилни телефони най-вече са по-евтини: Verizon е паднал с 20% в цената, докато AT&TСредната цена е наполовина.

Този спад на цената може да се дължи на нарастващото отдалечаване от използването на текстови съобщения като двуфакторна автентификация. SMS многократно се показва като несигурна форма на двуфакторно удостоверяване и тъй като компаниите продължават да се въртят от използването му, тези акаунти ще станат по-малко полезни за хакерите.

Обратно към индекса

Социална медия

Facebook прекара голяма част от 2018 г. като момчетата на камшика на пресата и западните правителства и стойността на нейните сметки съответно спадна в тъмната мрежа. Въпреки това, както цената на акциите му се възстанови, така и черният пазар струва хакерски сметки за гиганта в социалните медии. Ясно е, че въпреки популярността на #DeleteFacebook, в платформата за социални медии все още има доста пробег.

Това, което знаем, е, че след като измамниците имат достъп до акаунти в социалните медии, те могат да търсят чрез съобщения и други лични данни, за да проникнат в по-пряко изгодни акаунти.

Един от начините за атака е социалното инженерство: съдържанието на нечии лични съобщения е повече от достатъчно, за да пробие въпросите им за сигурност.

Обратно към индекса

Софтуер

Софтуерът, базиран на абонаменти, също прави своята първа поява в индекса на цените на тъмния уеб пазар. Списъците - до голяма степен за софтуер за сигурност - открихме, че са изключително предназначени за лична употреба, а не за по-нататъшни измами.

Обратно към индекса

Храна

Тези акаунти не се използват толкова за измама с идентичност, колкото за пряма кражба: има съобщения за това Grubhub е била експлоатирана от хакери до $ 180 в една поръчка.

Наскоро хакер харчи 500 долара за McDonald's чрез хакерски акаунт само за пет дни.

Интересно е също да видите каква храна харесва средностатистическият тъмен уеб престъпник: изненадващо, предимно пица и бургери, с най-популярните откраднати акаунти за продажба, включително Pizza Hut и Домино.

Обратно към индекса

Запознанства

Хакерските акаунти за запознанства могат да се използват за „улов на сом“, измама, в която измамниците представляват като романтични интереси социалното инженерство да влезе в банковите сметки на целите. Остават най-често хакнатите акаунти за запознанства Match.com ($ 7) и Много риба ($ 4). Закупуването на истински хакнати акаунти обаче е скъп и неефективен метод за постигане на това в сравнение с простото стартиране на нов акаунт с фалшиви снимки.

Както при други видове акаунти, акаунти за запознанства могат да бъдат богат източник на лична информация за използване при кражба на самоличност.

Обратно към индекса

забавление

Тези акаунти се използват както за кражба на идентичност, така и за извличане на поточно съдържание. Цените непрекъснато нарастват за тези сметки и дори започват да съперничат на хакерските финансови сметки по отношение на чистия обем (и разнообразие) от списъци.

Присъединяване към глобални мегабранди Нетфликс ($ 11) и ябълка (11 долара) като най-желаните сметки Fortnite ($ 11). Игровият феномен е уникален по това, че въпреки че е свободен да играе, хакерските акаунти могат да включват ценни предимства в играта, които иначе биха били трудни за получаване.

Обичайно е доставчиците на откраднати поточни услуги да предлагат „доживотни акаунти“. Това е форма на гаранция, при която купувачите могат да преминат към прясно откраднати акаунти всеки път, когато бъдат блокирани от предишния си акаунт от легитимния му собственик.

Обратно към индекса

Новини / Magazine

Това е първият път, в който в хода на нашето изследване се появяват сметки за вестници и списания. По-голямата част от хакнатите акаунти, които открихме в тази категория, се продават от един продавач на Dream Market, най-големия пазар на тъмната мрежа.

Обратно към индекса

електронна поща

Хакерските акаунти за електронна поща са склонни да се продават или в масивни сметища от нарушения на мащабни данни, или като малки партиди от проверени имейли. Дори намерихме някои индивидуални проверени имейли за продажба. За целите на индекса на цените сме пренебрегнали сметищата, тъй като единичните цени работят на малки части от един цент, а сметките в тези сметища не са гарантирани, че са достъпни или дори валидни.

Проверени имейли от друга страна търгуват за по няколко долара всеки. Това може да не изглежда много за акаунт, който може да играе ролята на скелет за вашия онлайн живот, но увеличаващото се приемане на двуфакторна автентификация поддържа общите цени сравнително ниски.

Профилите в Gmail търгуват над пет пъти повече, отколкото през миналата година, поради уязвимостта на акаунти, използващи SMS за 2FA.

Обратно към индекса

Защитете вашите данни: Подробно ръководство

Проверете дали сте били хакнати

Краткият, страшен отговор е, че някои от личните ви данни почти сигурно вече са продадени в тъмната мрежа. Първата стъпка е да разберете кой от вашите акаунти е бил откраднат. Бил ли съм Pwned трябва да е първият ви порт за обаждане, тъй като ще ви помогне да разберете кои от вашите имейл акаунти и стари пароли са били компрометирани. Ако сте били нарушени, променете паролите си.

Вземете добра VPN

След като разберете какво е разбито и сортирате вашите пароли, първият ви активен ход към по-безопасното сърфиране онлайн трябва да бъде, за да получите качествена виртуална частна мрежа (VPN). Те осигуряват вашето сърфиране навсякъде - което означава, че никой, дори вашият доставчик на интернет услуги или правителството, не може да влезе в историята на интернет. VPN също ви позволяват да използвате обществен wifi, без да се притеснявате за хакери или други лоши участници. Препоръчваме на всички потребители да изследват пазара на VPN, за да намерят надеждна и надеждна опция, която е най-подходяща за тях.

Вземете мениджър на пароли

Трябва също да помислите за получаване на мениджър на пароли. Мениджърът на пароли помага да осигурите вашия онлайн живот чрез генериране на криптографски силни и уникални пароли за всеки сайт, който използвате, които след това автоматично попълват в страниците за вход, докато разглеждате. Това ви позволява да забравите всички отделни пароли, тъй като всичко, което трябва да запомните, е паролата, за да влезете в мениджъра. Пазарните лидери в тази област са 1Password и LastPass, като и двете струват по-малко от 5 долара на месец.

Изтриване на стари акаунти

И накрая, затворете всички стари акаунти, които вече не използвате. Старите акаунти в социалните медии и видеоигрите отминали години не ви ползват, но са полезни вектори за атаки за хакери и други лоши участници. Ако тези акаунти вече не са важни за вас, трябва да ги изтриете.

Обратно към индекса

методология

Екипът ни прегледа всички обяви, свързани с измами, в пет от най-големите тъмни уеб пазари: Dream, Wallstreet, Empire, Berlusconi и Tochka Free. Съответните списъци бяха съпоставени и категоризирани, за да се изчислят средните продажни цени. Изключихме мащабни „сметища“, за да поддържаме целостта на данните. Индекс на цените на тъмния уеб пазар 2019 - Сурови данни.

За нас

Top10VPN.com е най-големият уебсайт за преглед на VPN в света. Препоръчваме най-добрите VPN услуги, за да защитим поверителността на потребителите онлайн. Ние също така се стремим да образоваме широката общественост относно цифровите рискове за неприкосновеността на личния живот и киберсигурността чрез нашите безплатни онлайн ресурси и изследвания.

За повече от първоначалните ни изследвания в областта на киберсигурността, защо да не проверите индекса за безплатен VPN риск, разследването на безплатни VPN собствености или глобалния ни мобилен VPN отчет (2019).

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me