Letos jsme naši analýzu rozšířili ze tří na pět největších černých trhů na temném webu, takže toto vydání Cenového indexu je dosud nejkomplexnější. Zjistili jsme, že zatímco hodnota celé vaší online identity zůstala kolem 1200 $ jednotlivé hackované účty pro značky s nedávnými problémy v oblasti ochrany osobních údajů nebo zabezpečení se pro podvodníky staly výrazně přitažlivějšími.

Také jsme vytvořili britské vydání temného indexu cen webového trhu, který zjistil, že hodnota plné online identity ve Velké Británii je nižší než 800 GBP..

Stále rostoucí hodnotou pro kybernetické zločince jsou také účty za online služby, které se v posledních letech staly součástí každodenního života, například Netflix a Uber, což spolu s herním fenoménem Fortnite všechny se prodávají kolem 11 dolarů každý na temné síti.

Hlavní přednosti

Zboží na prodej Prům. Cena Prům. Změna ceny
Amazonka 30,36 $ +237%
Nejlepší nákup 26,54 $ +121%
eBay 21,66 $ +74%
NBA 15,04 $ N / A
Fortnite 11,33 $ N / A
Uber 11,22 $ +60%
Netflix 10,73 $ +29%
Jablko 11,36 $ -26%
Facebook 9,12 $ +75%
Airbnb 7,61 $ -3%

Změna ceny je rozdíl v průměrné ceně mezi roky 2018 a 2019, kde jsou k dispozici údaje za rok 2018.
Přejít na plný index cen

S hororovým rokem ustupujícím v zpětném zrcátku Facebook účty se od této doby loňského roku téměř zdvojnásobily, aby skončily 9 $ poté, co upadl z laskavosti v důsledku porušení údajů ovlivňujících 50 milionů účtů. Ukradený Amazonka hodnoty se také zvýšily, v hodnotě více než třikrát více než v roce 30 $ být nejcennější značkou na temném webu.

Není divu, že ukradené údaje o finančním účtu zůstávají oporou na temných webových trzích a obvykle ovládají nejvyšší ceny - zejména údaje o bankovním účtu a debetní kartě s vysokým zůstatkem, které mění ruce tak blízko 260 $.

Obchod se zábavními účty s méně okamžitě zřejmou hodnotou pro zloděje identity však stále vzkvétá. Účty pro hry a streamovací služby včetně Spotify, Přílivová, Parní a Minecraft obvykle prodávají za méně než 4 $, levnější než Big Mac.

Průměrný člověk má desítky účtů, které tvoří jeho online identitu, přičemž všechny mohou být hackovány a prodávány. Náš tým bezpečnostních odborníků zkontroloval desítky tisíc záznamů na pěti z nejpopulárnějších temných webových trhů - Dream, Wallstreet, Empire, Berlusconi a Tochka Free. Tyto stránky se záměrně zakrývají před veřejností a lze k nim přistupovat pouze prostřednictvím prohlížeče Tor. Často se používají k nákupu a prodeji osobních údajů, spolu s dalšími pašeráky včetně zbraní a nezákonných drog.

Zaměřili jsme se na seznamy s odcizenými ID, osobními údaji a hacknutými účty pro tuto aktualizaci indexu cen Dark Web Market. Vyloučili jsme rozsáhlé „výpisy“ dat, abychom se vyhnuli zkreslení průměrných cen, protože jednotlivé účty v těchto výpisech se rovnají nepatrným zlomkům po centech. Naše analýza ukázala, že to bude stát jen 1250 $ aby si koupili celou identitu někoho, za předpokladu, že měli všechny účty uvedené.

Chraňte svá data: Rychlé tipy

Vytvořili jsme cenový index, abychom pomohli americké veřejnosti pochopit hodnotu jejich osobních údajů a proč je třeba je chránit. Zde je několik tipů, jak to udělat:

  • Získejte dobrou VPN - vaše osobní údaje budou chráněny ve veřejných sítích
  • Zkontrolujte, zda jste byli hacknuti - Pomocí funkce Porušení jsem zjistil, zda byl některý z vašich účtů porušen
  • Použijte správce hesel - Jedná se o levný a efektivní způsob, jak zajistit, aby vaše účty obsahovaly jedinečná (a tedy silnější) hesla
  • Odstraňte své staré účty - tyto účty jsou pro vás k ničemu, ale poklad pro hackery

Další podrobnosti o tom, jak se chránit před podvodníky

Úplný index cen je níže.

Index cen temného webového trhu (únor 2019 - americké vydání)

Ukradené ID, osobní údaje a hackované účty na prodej

Kategorie položky
Zboží na prodej Prům. Prodejní cena
Osobní finance Bankovní detaily 259,56 $
Debetní karta 250,05 $
PayPal 42,38 $
Kreditní karta 33,88 $
západní unie 29,44 $
Moneygram 21,59 $
Doklad totožnosti Řidičský prúkaz 27,62 $
Cestovní pas 18,45 $
Doklad totožnosti 16,52 $
Online nakupování Amazonka 30,36 $
Nejlepší nákup 26,54 $
eBay 21,66 $
Nordstrom 13,47 $
Macy je 13,20 $
Walmart 13,19 USD
Lowe je 12,24 $
Sephora 8,55 $
Foot Locker 8,42 $
GameStop 7,68 $
MEZERA 7,03 $
Groupon 6,93 $
Costco 6,50 $
Nike 5,50 $
Přát si 5,20 $
Home Depot 5,00 $
Craigslist 4,66 $
dodávka FedEx 10,97 $
Spoluhráči 10,47 $
Cestovat Uber 11,22 $
Expedia 10,00 $
Jetblue 8,49 $
Airbnb 7,61 $
Priceline 4,04 $
Sdělení T-Mobile 16,00 $
Verizon 11,81 $
NA&T 7,81 $
Xfinity 7,39 $
hlas Googlu 4,00 $
Skype 1,25 $
Sociální média Facebook 9,12 $
Reddit 6,21 $
Cvrlikání 2,02 $
Software NordVPN 8,84 $
MalwareBytes 2,53 $
Jídlo GrubHub 9,08 $
McDonald's 7,86 $
Domino je 5,20 $
Pizza Hut 2,60 $
Online seznamka Zápas 7,86 $
Hodně ryb 3,77 $
Zábava NBA 15,04 $
Jablko 11,36 $
Fortnite 11,33 $
Netflix 10,73 $
DirecTV 9,39 $
HBO 7,58 $
ESPN 6,19 $
NHL 5,35 $
Soundcloud 5,12 $
Hulu 5,01 $
Parní 4,91 $
Původ 4,91 $
Síť WWE 4,44 $
StubHub 4,43 $
NFL 3,99 $
MLB 3,90 $
Přílivová 3,49 $
Spotify 3,18 $
Minecraft 2,37 $
TicketMaster 1,53 $
Novinky / časopisy The New York Times 5,95 $
New Yorker 5,45 $
E-mailem Gmail 5,87 $
Yahoo 1,65 $
AOL 0,41 $

Prodejní ceny jsou vysvětleny

Osobní finance

Obchod s ukradenými finančními údaji je již dlouho srdcem ekonomiky temného webu. Kreditní karta, debetní karty, bankovní údaje a online platební účty jsou uvedeny ve velkém množství a mohou ovládat nejvyšší ceny, zejména pokud je k dispozici návnada s vysokou hodnotou zůstatku.

Největší výkyvy v této oblasti jsou způsobeny tím, že hackeři mají největší úspěch při hledání podrobností o účtu s vysokou zůstatkem. V loňském cenovém indexu, PayPalPrůměrná cena 247 $ byla nafouknuta počtem uvedených účtů plus 10 000 $. V letošním roce se jedná o výpisy hackerů bankovní účty a podrobnosti o debetní kartě kde jsme našli největší zůstatky. Ceny se dále nafoukly, protože prodejci požadují větší procento snížení zůstatku - účty nyní prodávají 20% nebo dokonce 30% zůstatku ve srovnání s 5–10% dříve. To vedlo k průměrné ceně až 260 $, což naznačuje rostoucí potíže s krádeží těchto dat.

Současný nedostatek vysoce vyrovnaných účtů PayPal je také pravděpodobně způsoben alespoň z části počínaje eBay eBay přechod od PayPal jako hlavního zpracovatele plateb v loňském roce. Obě společnosti již dlouho šly ruku v ruce (eBay představoval v roce 2014 50% zisku PayPal) a eBay je běžným případem použití pro hackované účty PayPal. Pokud bude těžší tyto účty využívat, je pravděpodobné, že jejich průměrná cena bude i nadále klesat.

Zpět na index

Doklad totožnosti

Upřednostňovanou taktikou kybernetických zločinců je nastavit úvěrové linky na jméno někoho jiného pomocí digitálního dokladu totožnosti zakoupeného na temném webu..

Jeden z populárnějších druhů inzerce inzerátů „fullz“, což jsou svazky „úplných“ identifikačních údajů. Seznamy pro fullz často inzerují jméno, adresu, rodné jméno matky, číslo sociálního zabezpečení, datum narození, úvěrové zprávy a další formy osobních údajů. [Pozn .: tam, kde byly zahrnuty podrobnosti týkající se finančních účtů, jako jsou kreditní karty, byly považovány za osobní finanční výpisy].

Snížení ceny v letošním roce představovalo širší tendenci prodávat hromadně pasové skenování a jiné formy ID.

Zpět na index

Online nakupování

Hackované online nákupní účty se většinou používají pro podvody s kreditními kartami, protože zločinci mohou využít uložené údaje o kartě pro různé podvody.

Průměrný nákupní účet se prodává za 10 až 20 $, přičemž nejdražší je Amazonka (30 $) a Best Buy (26,50 $) - oba mají obrovské zásoby. Hackeři s ukradenými účty Amazonky mohou uzamknout legitimní majitele a vynakládat výdaje na spreje s uloženou kreditní kartou a často si kupovat dárkové karty, které pak mohou uplatnit na svých osobních účtech.

Ukradený Amazonka účty se ztrojnásobily v ceně, což může být v očekávání širšího zavádění pro Amazon Go - zloději by se mohli potulovat, naplnit vozík a odejít bez detekce. Ceny za odcizení účtů Best Buy se více než zdvojnásobily v důsledku porušení chatu, které odhalilo podrobnosti o kreditní kartě.

Zpět na index

dodávka

Podvodníci byli chyceni při vytváření složitých podvodů týkajících se odcizených účtů Paypal a eBay, které používají k nákupu drahé elektroniky. Hacked FedEx účet pro 11 dolarů by mohl být chybějící kousek skládačky, který jim umožní dostat ruce na zboží, které obvykle prodávají.

Zpět na index

Cestovat

Existuje mnoho prostoru pro zneužití cestovních účtů. Kompromisní Airbnb účty lze použít k vytváření rezervací pro domy, které zločinci pak vláští, zatímco hackovaní hostitelé ve stejné aplikaci mohou být použity k phishingu.

Byly také hlášeny podvodníky, kteří využívali hackované Uberské účty pro své každodenní cestování, obvykle hluboko v Rusku.

Zločinci dokonce dokážou cestovat do zahraničí s hacknutými Jetblue účty jdou 8,50 $ kus. Zločinci mohli dokonce letět do zahraničí, zarezervovat drahý hotelový pokoj a vzít si celou dovolenou jen z levných hackovaných účtů zakoupených na temném webu.

Zpět na index

Sdělení

Napadl Skype účty byly dříve používány k spamování lidí pomocí phishingových odkazů, které napodobují zprávy LinkedIn a Baidu.

Dalším běžným podvodem je využívání mobilních operátorů k obcházení dvoufaktorové autentizace a do bankovních účtů. Účty operátora mobilních telefonů jsou většinou levnější: Verizon klesla o 20% v ceně NA&TPrůměrné náklady se snížily na polovinu.

Tento pokles cen může být způsoben rostoucím odklonem od používání textových zpráv jako dvoufaktorové autentizace. SMS se opakovaně ukázala jako nezabezpečená forma dvoufaktorové autentizace a protože společnosti se nadále vzdalují používání těchto účtů, hackerům budou tyto účty méně užitečné..

Zpět na index

Sociální média

Facebook utrácel hodně z roku 2018, když šlehající chlapec tisku a západní vlády a hodnota jeho účtů podle toho klesala na temném webu. Stejně jako se však obnovila i cena akcií, má hackerské účty pro gigant sociálních médií také hodnotu blackmarketu. Je jasné, že navzdory popularitě #DeleteFacebook je na platformě sociálních médií ještě mnoho najetých kilometrů.

Víme, že jakmile podvodníci mají přístup k účtům sociálních médií, mohou prohledávat zprávy a jiná soukromá data a praskat do přímo lukrativnějších účtů.

Jednou z cest útoku je sociální inženýrství: obsah soukromých zpráv někoho je více než dost, aby rozbil jeho bezpečnostní otázky.

Zpět na index

Software

Software založený na předplatném se také poprvé objevuje v indexu cen Dark Web Market Price Index. Seznamy - převážně pro bezpečnostní software - jsme zjistili, jsou exkluzivně postaveny jako pro osobní použití, spíše pro další podvody.

Zpět na index

Jídlo

Tyto účty nejsou využívány k podvodům s totožností tolik, jako je přímá krádež: existují zprávy Grubhub hackeři využívali až 180 $ v jediné objednávce.

Naposledy hacker utratil 500 dolarů na McDonald's prostřednictvím hacknutého účtu během pouhých pěti dnů.

Je také zajímavé sledovat, jaké jídlo má průměrný temný web zločince nejraději: překvapivě, většinou pizzu a hamburgery, s nejpopulárnějšími ukradenými účty na prodej včetně Pizza Hut a Domino je.

Zpět na index

Chodit s někým

Hackované seznamovací účty lze použít pro „catfishing“, což je podvod, při kterém podvodníci představují romantické zájmy, aby mohli sociálně navrhnout svou cestu k bankovním účtům cílů. Nejčastěji hackované seznamovací účty zůstávají Match.com (7 $) a Hodně ryb (4 $). Nákup skutečně hacknutých účtů je však nákladný a neefektivní způsob, jak toho dosáhnout, ve srovnání s pouhým založením nového účtu s falešnými obrázky.

Stejně jako u jiných typů účtů, datovací účty mohou být bohatým zdrojem osobních informací pro použití při krádeži identity.

Zpět na index

Zábava

Tyto účty se používají jak pro krádež identity, tak pro vyluhování streamovaného obsahu. Ceny těchto účtů neustále rostou a dokonce začínají soupeřit s hacknutými finančními účty, pokud jde o pouhý objem (a rozmanitost) výpisů..

Spojení globálních megabranů Netflix (11 $) a Jablko (11 $), protože nejžádanější účty jsou Fortnite (11 $). Herní jev je jedinečný v tom, že navzdory tomu, že jsou hry zdarma, mohou hacknuté účty zahrnovat cenné výhody ve hře, které by jinak bylo obtížné získat.

Je běžné, že prodejci ukradených streamovacích služeb nabízejí „celoživotní účty“. Jedná se o formu záruky, na základě které mohou kupující přejít na čerstvě ukradené účty pokaždé, když je jejich legitimním vlastníkem uzamčeno ze svého předchozího účtu..

Zpět na index

Novinky / časopisy

Je to poprvé, co se v průběhu našeho výzkumu objevily noviny a časopisy. Většinu hackovaných účtů, které jsme našli v této kategorii, prodával jediný prodejce na Dream Marketu, největším trhu temného webu..

Zpět na index

E-mailem

Hackované e-mailové účty bývají prodávány buď v rozsáhlých výpisech z rozsáhlých narušení dat, nebo v malých dávkách ověřených e-mailů. Našli jsme dokonce několik jednotlivých ověřených e-mailů k prodeji. Pro účely cenového indexu jsme nebrali v úvahu skládky, protože jednotkové ceny se zpracovávají vždy po malých zlomcích centu a účty na těchto skládkách nezaručují, že budou přístupné nebo dokonce platné.

Ověřené e-maily naopak obchodují za pár dolarů. To se nemusí zdát příliš pro účet, který může sloužit jako kostra klíče pro váš online život, ale rostoucí přijetí dvoufaktorové autentizace udržuje celkové ceny relativně nízké.

Účty Gmailu obchodují dobře pětkrát více než v loňském roce, kvůli zranitelnosti účtů používajících SMS pro 2FA.

Zpět na index

Chraňte svá data: Podrobný průvodce

Zkontrolujte, zda jste byli hacknuti

Krátká, děsivá odpověď je, že některé z vašich osobních údajů jsou téměř jistě již k prodeji na temném webu. Prvním krokem je zjistit, který z vašich účtů byl odcizen. Nechal jsem se zastavit, by měl být váš první přístav, protože vám pomůže zjistit, které z vašich e-mailových účtů a starých hesel byly ohroženy. Pokud jste byli porušeni, změňte svá hesla.

Získejte dobrou VPN

Jakmile víte, co je rozbité a tříděno vaše hesla, prvním aktivním krokem k bezpečnějšímu prohlížení online by mělo být získání kvalitní virtuální privátní sítě (VPN). Tyto zabezpečují vaše prohlížení všude - to znamená, že nikdo, ani váš poskytovatel internetových služeb nebo vláda, se nemohou dostat do vaší internetové historie. VPN také umožňují používat veřejné wifi, aniž byste se museli obávat hackerů nebo jiných špatných herců. Doporučujeme, aby všichni zákazníci prozkoumali trh VPN a našli spolehlivou a důvěryhodnou možnost, která je pro ně nejlepší.

Získejte Správce hesel

Měli byste také zvážit získání správce hesel. Správce hesel pomáhá zabezpečit váš online život generováním kryptograficky silných a jedinečných hesel pro každý web, který používáte, který pak při procházení automaticky vyplní na přihlašovací stránky. To vám umožní zapomenout na všechna jednotlivá hesla, protože jediné, co si musíte pamatovat, je heslo, které se dostanete do správce. Vedoucí postavení na trhu v této oblasti jsou 1Password a LastPass, které stojí méně než 5 $ měsíčně.

Smažte staré účty

Nakonec zrušte všechny staré účty, které již nepoužíváte. Staré sociální mediální účty a videohry minulých let vám nedávají nic užitečného, ​​ale jsou užitečnými vektory útoku pro hackery a další špatné herce. Pokud pro vás tyto účty již nejsou důležité, měli byste je odstranit.

Zpět na index

Metodologie

Náš tým zkontroloval všechny záznamy související s podvody na pěti největších temných webových trzích: Dream, Wallstreet, Empire, Berlusconi a Tochka Free. Příslušné záznamy byly seskupeny a roztříděny do kategorií za účelem výpočtu průměrných prodejních cen. Vyloučili jsme rozsáhlé „výpisy“, aby byla zachována integrita dat. Index cen tmavého webového trhu 2019 - nezpracovaná data.

O nás

Top10VPN.com je největší web s recenzemi VPN na světě. Doporučujeme nejlepší služby VPN, které pomáhají chránit soukromí spotřebitelů online. Naším cílem je také vzdělávat širokou veřejnost o rizicích digitálního soukromí a kybernetické bezpečnosti prostřednictvím našich online zdrojů a výzkumu zdarma.

Pro další z našeho původního výzkumu v oblasti kybernetické bezpečnosti si pročtěte bezplatný index rizik VPN, vyšetřování vlastnictví VPN zdarma nebo naši zprávu o globální mobilní VPN (2019)..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me