今年、分析をダークウェブ上の最大のブラックマーケットの3つから5つに拡張し、このエディションのプライスインデックスを最も包括的なものにしました。オンラインアイデンティティ全体の価値は、 1200ドル マーク、最近のプライバシーやセキュリティの問題を抱えたブランドの個々のハッキングされたアカウントは、詐欺師にとって非常に魅力的です.

また、英国での完全なオンラインIDの価値が800ポンド未満であることが判明したダークWebマーケット価格指数の英国版を作成しました。.

また、サイバー犯罪者にとって着実に増加している価値は、近年の日常生活の一部となっているオンラインサービスのアカウントです。 Netflix そして ユーバー, ゲーミング現象とともに フォートナイト すべての周りに売る 11ドル ダークウェブ上のそれぞれ.

主なハイライト

販売アイテム 平均価格 平均価格変更
アマゾン 30.36ドル +237%
ベストバイ 26.54ドル +121%
eBay 21.66ドル +74%
NBA $ 15.04 なし
フォートナイト $ 11.33 なし
ユーバー $ 11.22 +60%
Netflix 10.73ドル +29%
林檎 $ 11.36 -26%
フェイスブック 9.12ドル +75%
Airbnb 7.61ドル -3%

価格変更とは、2018年のデータが入手可能な2018年と2019年の平均価格の差です.
完全な価格指数にジャンプ

恐怖の年がバックミラーに後退し、ハッキングされた フェイスブック 昨年のこの時期から、アカウントの価値はほぼ倍増し、 9ドル 5,000万のアカウントに影響を与えるデータ侵害の後、支持を失った後。盗まれた アマゾン 信任状の価値も急上昇し、前年比で3倍以上の価値があります 30ドル ダークウェブ上で最も価値のあるブランドになる.

盗まれた金融口座の詳細が暗いウェブ市場の主力であり、通常は最高の価格を指揮することは驚くことではありません。 260ドル.

ただし、個人情報窃盗犯にとってすぐに明らかな価値のないエンターテイメントアカウントの取引は引き続き盛んです。ゲームやストリーミングサービスのアカウント Spotify, 潮dal, 蒸気 そして マインクラフト 通常、以下で販売する 4ドル, ビッグマックよりも安い.

平均的な人は、オンラインIDを形成する多数のアカウントを持ち、それらはすべてハッキングされて販売される可能性があります。セキュリティ専門家のチームは、最も人気のある5つのダークWeb市場(Dream、Wallstreet、Empire、Berlusconi、Tochka Free)の何万ものリストをレビューしました。これらのサイトは故意に公開されておらず、Torブラウザからのみアクセスできます。武器や違法薬物を含む他の密輸品とともに、個人データの売買によく使用されます.

Dark Web Market Price Indexのこのアップデートでは、盗まれたID、個人データ、ハッキングされたアカウントを特色とするリストに焦点を当てました。これらのダンプ内の個々のアカウントはそれぞれわずかなセントに等しいため、平均価格のゆがみを避けるために、大量のデータ「ダンプ」を除外しました。私たちの分析は、費用がかかることを示しています 1250ドル すべてのアカウントがリストされていると仮定して、誰かのアイデンティティ全体を購入する.

データを保護する:クイックヒント

米国の国民が個人データの価値と保護する価値がある理由を理解できるように、価格指数を作成しました。その方法に関するヒントを次に示します。

  • 優れたVPNを入手 –これにより、パブリックネットワーク上の個人データが保護されます
  • ハッキングされたことを確認する –アカウントが侵害されているかどうかを確認するには、「私はパウンドしました」を使用
  • パスワードマネージャーを使用する –これらは、アカウントに一意の(したがってより強力な)パスワードを持たせるための安価で効果的な方法です。
  • 古いアカウントを削除する –これらのアカウントは役に立たないが、ハッカーの宝庫

詐欺師から身を守る方法の詳細

完全な価格指数は以下です.

ダークWebマーケット価格指数(2019年2月–米国版)

盗まれたID、個人データ、ハッキングされたアカウントの販売

品目カテゴリ
販売アイテム 平均セールスプライス
個人融資 銀行の詳細 259.56ドル
デビットカード 250.05ドル
PayPal 42.38ドル
クレジットカード 33.88ドル
ウエスタンユニオン 29.44ドル
送金サービス 21.59ドル
身元の証明 運転免許証 27.62ドル
パスポート $ 18.45
身元の証明 $ 16.52
オンラインショッピング アマゾン 30.36ドル
ベストバイ 26.54ドル
eBay 21.66ドル
ノードストローム $ 13.47
メイシーズ $ 13.20
ウォルマート $ 13.19
ロウズ 12.24ドル
セフォラ $ 8.55
フットロッカー $ 8.42
GameStop 7.68ドル
ギャップ 7.03ドル
グルーポン 6.93ドル
コストコ 6.50ドル
ナイキ 5.50ドル
願い 5.20ドル
ホームデポ 5.00ドル
クレイグズリスト 4.66ドル
配送 フェデックス $ 10.97
ポストメイト $ 10.47
トラベル ユーバー $ 11.22
Expedia 10.00ドル
ジェットブルー $ 8.49
Airbnb 7.61ドル
プライスライン $ 4.04
コミュニケーション Tモバイル $ 16.00
ベライゾン $ 11.81
AT&T 7.81ドル
Xfinity $ 7.39
グーグルボイス $ 4.00
スカイプ 1.25ドル
ソーシャルメディア フェイスブック 9.12ドル
Reddit $ 6.21
ツイッター 2.02ドル
ソフトウェア NordVPN 8.84ドル
MalwareBytes $ 2.53
食物 GrubHub $ 9.08
マクドナルド 7.86ドル
ドミノの 5.20ドル
ピザハット 2.60ドル
オンラインデート 一致 7.86ドル
PlentyOfFish 3.77ドル
エンターテインメント NBA $ 15.04
林檎 $ 11.36
フォートナイト $ 11.33
Netflix 10.73ドル
ディレクTV 9.39ドル
HBO 7.58ドル
ESPN 6.19ドル
NHL 5.35ドル
Soundcloud 5.12ドル
Hulu 5.01ドル
蒸気 $ 4.91
原点 $ 4.91
WWEネットワーク $ 4.44
スタブハブ $ 4.43
NFL 3.99ドル
MLB 3.90ドル
潮dal 3.49ドル
Spotify 3.18ドル
マインクラフト 2.37ドル
チケットマスター $ 1.53
ニュース/雑誌 ニューヨークタイムズ 5.95ドル
ニューヨーカー 5.45ドル
Eメール Gmail 5.87ドル
ヤフー 1.65ドル
AOL 0.41ドル

販売価格の説明

個人融資

盗まれた金融の詳細の取引は、長い間ダークウェブの経済の中心でした。クレジットカード、デビットカード、銀行口座の詳細、オンライン決済口座は膨大な量でリストされており、特に高額の残高のルアーが存在する場合は、最高価格を指揮することができます.

この領域の変動の大部分は、ハッカーがバランスのとれたアカウント詳細を見つけるのに最も成功している場所が原因です。昨年の価格指数では, PayPalの平均価格247ドルは、リストにある10,000ドル以上のアカウントの数によって増加しました。今年は、ハッキングされた 銀行口座 そして デビットカードの詳細 私たちは最大のバランスを見つけました。売り手は残高のより大きな割合の削減を要求するため、価格はさらに上昇しました。以前は5〜10%でしたが、口座は残高の20%または30%でさえ売れます。これにより、平均価格は 260ドル, このデータを盗むことがますます困難になっていることを示唆しています.

現在、高残高のPayPalアカウントが不足しているのは、少なくとも部分的にはeBayが始まっているためである可能性が高い eBay 昨年、メインの支払いプロセッサとしてPayPalから移行しました。両社は長い間手を携えており(eBayは2014年にPayPalの利益の50%を占めました)、eBayはハッキングされたPayPalアカウントの一般的なユースケースです。これらのアカウントを悪用するのが難しくなると、平均価格が下がり続ける可能性があります.

インデックスに戻る

身元の証明

サイバー犯罪者の好ましい戦術は、ダークウェブで購入した身元のデジタル証明を使用して、他人の名前に信用枠を設定することです.

最も人気のあるリストの1つは、「full」識別データのバンドルである「fullz」を宣伝しています。 fullzのリストでは、個人の名前、住所、母親の旧姓、社会保障番号、生年月日、信用報告書、その他の形式の個人データを宣伝することがよくあります。 [NB:クレジットカードなどの関連する金融口座の詳細がfullzに含まれていた場合、これらは個人の金融リストと見なされました].

今年、価格を引き下げたのは、パスポートスキャンやその他のIDを一括で販売する傾向が広かったためです。.

インデックスに戻る

オンラインショッピング

ハッキングされたオンラインショッピングアカウントは、主にクレジットカード詐欺に使用されます。これは、犯罪者がさまざまな詐欺のために保存されたカードの詳細を悪用する可能性があるためです。.

平均的なショッピングアカウントは10ドルから20ドルで販売されており、最も高価なものは アマゾン ($ 30)とベストバイ($ 26.50)–どちらも巨大な高価値在庫を持っています。盗まれたAmazonアカウントを持つハッカーは、正当な所有者をロックアウトし、保存されたクレジットカードで大金を使い続けることができ、多くの場合、ギフトカードを購入して個人アカウントで引き換えることができます.

盗まれた アマゾン アカウントの価格は3倍になりました。これは、Amazon Goのロールアウトが拡大することを期待している可能性があります。盗まれたBest Buyアカウントの価格は、クレジットカードの詳細を公開したチャットボット違反の影響で2倍以上になりました.

インデックスに戻る

配送

詐欺師は、高価な電子機器を購入するために使用する盗まれたPaypalおよびeBayアカウントに関連する複雑な詐欺を仕掛けているのを見つけられました。ハッキングされた フェデックス を説明する 11ドル 彼らは通常彼らが商品を手に入れることができるパズルの行方不明のピースかもしれません.

インデックスに戻る

トラベル

旅行アカウントの悪用には十分な範囲があります。妥協 Airbnb アカウントは、犯罪者が盗む家の予約を作成するのに使用でき、同じアプリでハッキングされたホストはフィッシングに使用できます.

通常はロシアの奥深くで、ハッカーされたUberアカウントを日常の旅行に使用している詐欺師の報告もあります。.

犯罪者はハッキングされて、海外旅行することさえできます ジェットブルー 行くアカウント $ 8.50 各個に。犯罪者は、海外に飛び出して高価なホテルの部屋を予約し、ダークウェブで購入した安価なハッキングされたアカウントから休暇を丸ごと取ることができます。.

インデックスに戻る

コミュニケーション

ハッキング スカイプ アカウントは、LinkedInやBaiduのメッセージを模倣するフィッシングリンクを使用してスパムを送信するために以前使用されていました.

もう1つの一般的な詐欺は、携帯電話キャリアを悪用して2要素認証を回避し、銀行口座に侵入することです。携帯電話会社のアカウントはほとんど安くなっています: ベライゾン 価格が20%下落しましたが、 AT&Tの平均コストは半分になりました.

この価格低下は、2要素認証としてテキストメッセージを使用することから遠ざかる動きが原因である可能性があります。 SMSは二要素認証の安全でない形式として繰り返し登場しており、企業がそれを使用することから離れ続けると、これらのアカウントはハッカーにとってあまり有用ではなくなります。.

インデックスに戻る

ソーシャルメディア

フェイスブック 2018年の大半を報道機関や西部政府の鞭打ち少年として過ごし、それに応じてその口座の価値は暗いウェブ上で下落しました。しかし、株価が回復したのと同じように、ソーシャルメディア大手のブラックマーケットに相当するハッキングされたアカウントもあります。 #DeleteFacebookの人気にもかかわらず、ソーシャルメディアプラットフォームにはまだ多くの走行距離があることは明らかです。.

私たちが知っていることは、詐欺師がソーシャルメディアアカウントにアクセスすると、メッセージやその他の個人データを検索して、より直接収益性の高いアカウントに侵入できることです。.

攻撃の1つの手段はソーシャルエンジニアリングです。誰かのプライベートメッセージの内容は、セキュリティの質問を解読するのに十分すぎるほどです。.

インデックスに戻る

ソフトウェア

サブスクリプションベースのソフトウェアは、Dark Web Market Price Indexにも初めて登場しています。主にセキュリティソフトウェア向けのリストは、さらなる不正行為ではなく個人使用向けとしてのみ掲載されています。.

インデックスに戻る

食物

これらのアカウントは、簡単な盗難ほどID詐欺には使用されていません。 グラブハブ ハッカーによって1回の注文で最大180ドルで悪用された.

最近では、ハッカーがハックされたアカウントを介してわずか5日間でマクドナルドに500ドルを費やしました.

平均的な暗いウェブ犯罪者がどのような食べ物を一番好むかを見るのも興味深いです:驚くことではないが、ほとんどがピザやハンバーガーで、販売のための最も人気のある盗まれたアカウント ピザハット そして ドミノの.

インデックスに戻る

デート

ハッキングされた出会い系アカウントは、「キャットフィッシング」に使用できます。これは、詐欺師がロマンチックな利益を装って標的の銀行口座にソーシャルエンジニアリングする詐欺です。最も一般的にハッキングされた出会い系アカウントは残ります Match.com ($ 7)および たくさんの魚 ($ 4)。ただし、真にハッキングされたアカウントを購入することは、偽の写真で新しいアカウントを開始するのに比べて、費用がかかり、効果のない方法です.

他の種類のアカウントと同様に、出会い系アカウントは個人情報の盗難で使用するための個人情報の豊富なソースになる可能性があります.

インデックスに戻る

エンターテインメント

これらのアカウントは、個人情報の盗難とストリーミングコンテンツのリーチングの両方に使用されます。これらのアカウントの価格は着実に上昇しており、膨大な量の(および多様な)リスティングに関して、ハッキングされた金融アカウントに匹敵し始めています。.

グローバルなメガブランドへの参加 Netflix ($ 11)および 林檎 ($ 11)最も望ましいアカウントは フォートナイト ($ 11)。ハッキングされたアカウントには、無料でプレイできるにもかかわらず、入手しにくい貴重なゲーム内特典が含まれている可能性があるという点で、ゲーム現象は独特です.

盗まれたストリーミングサービスのベンダーが「ライフタイムアカウント」を提供することはよくあります。これは、購入者が正当な所有者によって以前のアカウントからロックアウトされるたびに、新たに盗まれたアカウントに切り替えることができる保証の形式です.

インデックスに戻る

ニュース/雑誌

私たちの研究の過程で新聞や雑誌の説明が登場したのはこれが初めてです。このカテゴリで見つかったハッキン​​グされたアカウントの大部分は、Dark Webの最大の市場であるDream Marketの単一の売り手によって販売されていました.

インデックスに戻る

Eメール

ハッキングされたメールアカウントは、大規模なデータ侵害による大量のダンプとして、または確認済みメールの小さなバッチとして販売される傾向があります。さらに、個々の確認済みメールが販売されていることも発見しました。価格指数の目的上、単価はそれぞれわずか数セントで機能するため、ダンプは無視しました。これらのダンプ内のアカウントは、アクセス可能または有効であることさえ保証されていません.

一方、確認済みのメールはそれぞれ数ドルで取引されます。それはあなたのオンラインライフのスケルトンキーとして機能できるアカウントにとってはあまりないように思えるかもしれませんが、2要素認証の採用を増やすと全体的な価格が比較的低く抑えられます.

Gmailアカウントは、2FAにSMSを使用しているアカウントの脆弱性のため、昨年の5倍をはるかに超えて取引されています。.

インデックスに戻る

データを保護する:詳細ガイド

ハッキングされているかどうかを確認する

短くて恐ろしい答えは、あなたの個人データの一部はほとんど確実にすでにダークウェブで販売されているということです。最初のステップは、どのアカウントが盗まれたかを調べることです。最初に電話をかけるのは、電話番号や古いパスワードが侵害されているかどうかを調べるのに役立つからです。侵害された場合は、パスワードを変更してください.

良いVPNを入手

何が壊れているのかを知ってパスワードを分類したら、より安全にオンラインでブラウジングするための最初の積極的な取り組みは、高品質の仮想プライベートネットワーク(VPN)を取得することです。これらはどこでもあなたのブラウジングを保護します-つまり、あなたのインターネットサービスプロバイダーや政府でさえ、誰もあなたのインターネットの歴史にアクセスすることはできません。また、VPNを使用すると、ハッカーやその他の悪役を心配することなく、パブリックWiFiを使用できます。すべての消費者がVPN市場を調査して、自分に最適な信頼できる信頼できるオプションを見つけることをお勧めします.

パスワードマネージャーを取得する

パスワードマネージャーの取得も検討する必要があります。パスワードマネージャーは、使用するすべてのサイトに対して暗号的に強力で一意のパスワードを生成し、閲覧時にログインページに自動入力することで、オンラインライフを保護します。覚えておく必要があるのは、マネージャーに入るためのパスワードだけなので、個々のパスワードをすべて忘れることができます。この分野の市場リーダーは1PasswordとLastPassで、どちらも月額5ドル以下です.

古いアカウントを削除する

最後に、使用していない古いアカウントをすべて閉鎖します。古いソーシャルメディアアカウントや過去数年のビデオゲームは何の役にも立ちませんが、ハッカーやその他の悪役にとって有用な攻撃手段です。これらのアカウントがもはや重要ではない場合は、削除する必要があります.

インデックスに戻る

方法論

私たちのチームは、Dream、Wallstreet、Empire、Berlusconi、Tochka Freeの5つの最大のダークWebマーケットでの詐欺関連のリストをすべてレビューしました。関連するリストは、平均販売価格を計算するために照合および分類されました。データの整合性を維持するために、大規模な「ダンプ」を除外しました。 Dark Web Market Price Index 2019 –生データ.

私たちに関しては

Top10VPN.comは、世界最大のVPNレビューWebサイトです。消費者のプライバシーをオンラインで保護するのに役立つ最高のVPNサービスをお勧めします。また、無料のオンラインリソースと調査を通じて、デジタルプライバシーとサイバーセキュリティのリスクについて一般の人々を教育することを目指しています。.

オリジナルのサイバーセキュリティ研究の詳細については、無料VPNリスクインデックス、無料VPN所有権調査、またはグローバルモバイルVPNレポート(2019)をご覧ください。.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me