Specialiștii în securitate cibernetică ai PrivacyAffairs, au publicat luna trecută un nou Index al prețurilor pe Dark Web, locul în care se desfășoară cu precădere activități criminale.
După o verificare extinsă a ofertelor postate pe diverse marketplace, forumuri sau pagini dedicate create în Dark Web, PrivacyAffaires au realizat un index al prețurilor medii de vânzare a diverselor produse pe care le utilizează apoi scammeri sau hackeri.
Software-uri speciale, precum TOR, asigură navigarea anonimă în Dark Web, acesta fiind motivul pentru care aici comerţul ilegal cu date personale sau documente contrafăcute înflorește nestingherit.
”Black Friday” la carduri clonate și date asociate
Detaliile cardurilor de credit sunt vândute de obicei în formatul CC|MM|YY|CVV|HOLDER_NAME|ZIP|CITY|ADDRESS|EMAIL|PHONE, primele 4 secțiuni reprezentând detalii ale cardului, restul reprezentând detalii ale posesorului.
Cei care vând oferă o acuratețe de maximum 80%, adică 2 din 10 carduri fie nu mai sunt valide, fie au în cont mai puțin decât suma cunoscută la momentul furtului de date.
Experții PrivacyAffairs precizează că nu au plasat nicio comandă pentru a verifica ”seriozitatea ofertelor”, dar avertizează că garanția este plauzibilă ținând cont de numărul cazurilor de fraudă financiară constatate în ultima perioadă.
În ceea ce privește serviciile de procesare a plăților, detaliile conturilor PayPal sunt cele mai întâlnite și cele mai ieftine (în jurul a 100 dolari americani) produse de vânzare. Ceva mai scumpe (peste 500 dolari americani) sunt ghidurile “cash out” – pașii de urmat pentru a fura bani astfel încât autoritățile să nu sesizeze frauda.
Documente falsificate: 70 dolari carnetul de student
Documentele oferite spre vânzare sunt personalizate în funcție de preferințele clientului. În plus, în baza unor informații reale despre o persoană, poți intra în posesia unui adevărat dosar cu documente diverse care pot fi utilizate ulterior pentru a da legitimitate unor activități criminale.
Banii falși sunt o altă marfă în abundență, găsindu-se în special în bancnote de 20 sau 50. Cele mai falsificate monede sunt dolarul american, euro, lira britanică, dolarul canadian. Anumite oferte oferă garanția testului UV. Contrafacerile de calitate sunt vândute în general la 30% din valoarea bancnotei.
Conturi social media: 1000 de like-uri pe Instagram costă 6 dolari
Oferta de conturi social-media sparte este relativ scăzută, probabil pentru că titularul contului observă foarte repede tentativa de piratare.
Interesant de precizat că oferte mai numeroase se referă la instrumente de creștere a notorietății în social-media. Astfel, 1.000 de like-uri false la o postare Instagram le poți obține cu 6 dolari, 1.000 de followers pe TikTok îi poți obține pentru 15 dolari. Un cont gmail spart costă, în medie, 155 dolari.
Trusa hackerului începător
În Dark Web există destule oferte pentru hackeri începători, de la malware care utilizează resursele computerului pentru minarea de criptomonedă până la cele care fură credențiale de acces în diverse website, sau pachete pentru lansarea atacurilor de tip DDoS.
Cum te poți proteja
Pentru o persoană obișnuită, oferte din piața subterană a Internetului au doar valoare de informație exotică.
Autorii studiului avertizează însă că și persoanele obișnuite se pot trezi cu datele furate din cauză că sunt neatente, or prea credule sau ignoră reguli elementare.
Câteva reguli elementare de siguranță:
- Nu comunicați niciodată la telefon date personale, de tip CNP, parole sau numărul cardului. Dacă există o situație în care aceste date trebuie comunicate, atunci comunicarea se face personal, la locul de muncă al persoanei autorizate
- Când mergeți la un ATM, verificați să nu existe instalat un dispozitiv skimmer. Aceste dispozitive sunt amplasate deobicei fie deasupra tastaturii, fie peste fanta în care se introduce cardul în ATM
- Eviteți să vă conectați telefonul sau laptopul la rețele publice sau nesecurizate WiFi
- Ștergeți conturi vechi, pe care nu le mai folosiți
- Utilizați parole de logare foarte puternice, eventual folosiți un manager de parole
