Индекс на цените на тъмния уеб пазар (издание в САЩ)

Цялата ви онлайн идентичност може да струва по-малко от 1200 долара, според съвсем ново проучване на незаконната продажба на открадната лична информация в тъмната мрежа. Въпреки че може да не е изненада да научите, че данните за кредитната карта са сред най-търгуваните, знаете ли, че измамниците хакнат Uber, Airbnb и Нетфликс сметки и продажбата им за дори не по 10 долара всяка?

Създадохме и британско издание на индекса на цените на тъмния уеб пазар, който установи, че стойността на британската онлайн идентичност е само 800 паунда.

Всичко има цена в тъмната мрежа, която изглежда. Paypal акаунти със здравословен баланс привличат най-високите цени (средно 247 долара). В другия край на скалата обаче, хакнат Grubhub или Walmart акаунти се продават за по-малко от 10 долара. Евентуалните измамници лесно могат да похарчат повече за своя сандвич за обяд от закупуване на откраднати входни клиенти за онлайн магазини като Costco ($ 5) и ASOS (2 $).

Средният човек има десетки акаунти, които формират онлайн идентичността им, като всички те могат да бъдат хакнати и продадени. Екипът ни от експерти по сигурността прегледа десетки хиляди обяви в три от най-популярните тъмни уеб пазари, Dream, Point и Wall Street Market. Тези криптирани уебсайтове, до които може да се стигне само с браузъра Tor, позволяват на престъпниците анонимно да продават открадната лична информация, заедно с всякакъв вид друга контрабанда, като незаконни наркотици и оръжия.

Ние се съсредоточихме върху списъци с откраднати идентификатор, хакерски акаунти и лична информация, приложима за САЩ за създаване на Индекс на цените на тъмния уеб пазар. Изчислихме средни продажни цени за всеки артикул и бяхме шокирани, като видяхме, че 1170 долара е всичко, което би струвало да купите нечия идентичност, ако трябва да има всички изброени артикули.

За да помогнем на американската общественост да разбере колко струват личните им данни, създадохме следния индекс на цените.

Тъмни цени на уеб пазара

Обяснени продажни цени

Лични финанси

Хакерските финансови детайли са най-често изброените артикули, по-специално кредитните карти и най-ценните. Цените на продажбите обикновено са 10% от наличното кредитно салдо, но намерихме достоверни примери за това Paypal списъци, които искат двойно повече, което предполага високо текущо търсене на тези акаунти.

Популярен тип изброяване тук е това, което е известно като "Fullz". Тези пакети с „пълна” идентифицираща информация, понякога са или пакетирани с финансови данни или се продават отделно. Открихме списъци с име на хората, адрес за фактуриране, моминско име на майката, социалноосигурителен номер, дата на раждане и други лични данни.

Доказателство за идентичност

Предпочитана тактика на киберпрестъпниците е създаването на кредитни линии на името на някой друг. Ето защо виждаме всякакви цифрови доказателства за идентичност, които се търгуват, като сканиране на паспорти, селфи и сметки за комунални услуги. Високите цени отразяват лекотата, с която такива артикули могат да бъдат използвани за извършване на измама.

Онлайн пазаруване

Може да има голяма стъпка надолу в цената, но хакерските акаунти за онлайн пазаруване предлагат много възможности за измама. Повечето сменят ръцете за по-малко от 10 долара, а някои за много по-малко от това. Съхраняване на данни за плащане в Амазонка или Най-добра покупка сметките може да са много удобни, но оставят притежателите на сметки отворени за редица измами, като такива измамници поръчват скъпи вещи, за да ги продадат и джобни пари.

Най-високите цени се определят от сметки, които е по-вероятно да осигурят достъп до най-съхраняваната лична информация, както и от стойността на стоките, които могат да бъдат измамени измамно. Hacked иБей сметките също са особено привлекателни, тъй като не само позволяват на престъпниците да измамят купувачите да им изпращат пари за фалшиви списъци, но и да купуват скъпи стоки със средствата на собственика на акаунта, за да ги прихващат и продават.

пътуване

Въпреки средната продажна цена под 8 долара, хакнат Airbnb сметките отварят свят на измами пред купувача. Има съобщения за хакери, които променят данните за плащанията на хостове, за да откраднат печалбите си. Измамниците също отвличат акаунти на високо оценени гости, за да резервират престой в първокласни имоти и дори да ограбят домакините. Airbnb въведе нови мерки за сигурност, но историите на ужасите продължават да се публикуват във форумите на общността.

Има съобщения и за руснаци, които използват хакерски акаунти в Uber, продаващи тук само за 7 долара, за да заведат големи сметки за Uber пътувания, които истинският собственик никога не е предприел, понякога от другата страна на света.

Получаване на достъп до други сметки за пътуване, като например Booking.com, дава възможност на престъпниците да изпращат фалшиви имейли, които измамват хората да извършват плащания с висока стойност, свързани с техните пътувания, както и да откраднат данните на кредитната си карта.

забавление

Както при повечето хакнати акаунти, които намерихме за продажба в тъмната мрежа, и тези входни файлове предлагат път към потенциална кражба на самоличност. Допълнителен бонус е, че опортюнистичните престъпници също могат да предават безплатно съдържание, поне докато истинският собственик забележи тяхното Нетфликс или Spotify акаунтът е компрометиран. Ниската цена на тези елементи отразява ограничения капацитет за повторна употреба.

общуване

Hacked Skype акаунти са използвани за изпращане на нежелана поща, дори когато е налице двуфакторно удостоверяване. Спам съобщенията понякога съдържат фишинг връзки към популярни сайтове като LinkedIn и Baidu. Сметките за мобилни телефони са съкровище от възможности за измами, особено като се има предвид използването на SMS съобщения за проверка на банковата сметка например. T-Mobile, представен тук със средна цена от 10,51 долара, наскоро беше хакнат.

Доставка

Измамниците бяха уловени да създават сложни измами, свързани с откраднати акаунти в Paypal и eBay, които използват за закупуване на скъпа електроника. Хакнат DHL акаунт за 10,40 долара може да бъде липсващото парче от пъзела, което им позволява да се докопат до стоките, които те обикновено препродават.

социален

Facebook влиза в $ 5,20 продават за повече от двойно други акаунти в социалните медии поради по-големия потенциал за предлагане на достатъчно лични данни, за да помогнете да получите достъп до по-пряко изгодни акаунти или да извършите кражба на самоличност.

Селфите и хранителното порно на Instagram може да не изглеждат никакво значение за измамниците, но хакерските акаунти в платформата остават в продажба, макар и за долар и промяна. За толкова ниска инвестиция може да е привлекателно киберпрестъпниците да влязат и да видят какво могат да намерят, че може да бъде полезно за кражба на самоличност.

електронна поща

Предлагането и предлагането играят същата роля на тъмните пазари в мрежата, както при обикновената икономика. Тъмната мрежа е затрупана с буквално милиони хакнати имейл акаунти и цените съответно са ниски. Въпреки че получаването на достъп до имейла на жертвата често е критичен аспект на онлайн измама, тя не е толкова полезна сама по себе си, колкото другите акаунти. Данните за кредитната карта обикновено не се съхраняват там, докато траленето през хиляди имейли, търсещи лична информация, не е толкова ефективно, колкото другите методи.

Силната сигурност в Gmail, като двуфакторна автентификация и подозрителни предупреждения за вход, притиска цената до едва 1 долар в сравнение с други доставчици, тъй като достъпът може да бъде бързо отменен, като прави хакерските подробности безполезни.

Доставка на храна

Изглежда, че измамниците също огладняват, хаквайки услугите за доставка на храни като Grubhub, за да поръчат измамно скъпа храна и алкохол. Има съобщения за поръчки на стойност почти 180 долара, които се набират на хакерски акаунти, които се продават за малко над 9 долара в тъмната мрежа.

Запознанства

Тези видове листинги излязоха с най-ниската средна цена в нашия индекс, което отразява ограничената им употреба за престъпници. Докато хакерските акаунти за запознанства със сигурност могат да се използват за „сом“, класически измамник, при който измамникът приема измислена идентичност, за да примами жертвата си във връзка, за да се възползва финансово от тях, е по-евтино и по-лесно просто да създадете фалшиви акаунти.

Разбира се, както и при повечето артикули в нашия индекс, има потенциал да мине акаунта за лична информация, за да помогне при кражба на самоличност. Изводът обаче е, че хакерите ще се опитат да продадат всичко, което имат с надеждата да осъзнаят някаква стойност от престъпната си дейност.

методология

Екипът ни прегледа всички обяви, свързани с измама, на три от най-големите тъмни уеб пазари, Dream, Point и Wall Street Market за 5-11 февруари 2018 г. Съответните списъци бяха съпоставени и категоризирани, за да се изчислят средните продажни цени..

Индекс на цените на тъмния уеб пазар - февруари 2018 г. - Сурови данни.

За нас

Top10VPN.com е най-големият уебсайт за преглед на VPN в света. Препоръчваме най-добрите VPN услуги, за да защитим поверителността на потребителите онлайн. Ние също така се стремим да обучаваме широката общественост относно цифровите рискове за неприкосновеността на личния живот и киберсигурността чрез нашите безплатни онлайн ресурси и изследвания.

За допълнителен поглед върху въпросите, свързани с киберсигурността, разгледайте оригиналното ни разследване за собствеността на VPN (2019), глобалния доклад за мобилни VPN (2019) или нашия безплатен VPN индекс за риск (Android).

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me