去年,PayPal,Facebook和Airbnb的凭据是其中的最高需求的顶级商品在黑暗的网络中,又是互联网的地下市场。但由于Covid-19爆发,大多数全球人口庇护,工作和学习在室内,生命的许多方面都是完整的180度转向包括犯罪世界。

几乎所有我们所做的一切都不是我们以前做过的,这对于公共和私人,组织和政府来说是真实的。在黑暗的网络中,它肯定是真的。

根据Top10VPN.com最近的报告,目前在黑暗网络中兜售的最有价值的数据来自服务,带来了一点轻松,放松,娱乐,以及庇护所吸收的人的一点理智。

这是调查结果

在锁定上花费的人数在网上持续时间比通常会这样做并不奇怪。除了保持房子整洁的情况下,许多人都在忙着繁忙,在电视节目和电影中,让杂货交付,投资心理健康或学习新的东西。由于这种转变,这些帐户的数据在暗网上获取了高价标签。

从报告中获取的表格,暗网市场价格指数2020:Covid-19版。

与上表中的72%的条目相关的数据被指出为“新项目”,这意味着他们去年从未交易过,但他们今天指挥了今天地下市场的最高价标签。这不仅让我们了解转变在黑暗的网络中的深刻,而且还巩固了我们已经知道的东西:网络犯罪分子遵循这笔钱。如果这些来源恰好是低悬垂的水果,甚至更好。

在大流行期间,其他数据类型仍在继续进行高需求。以下是在黑色Web上销售的缩短项目列表,平均价值是多少。

表突出了地下市场销售的顶级高级物品,每类安排。(来自top10vpn.com的源数据)

在黑色web上的更多数据

  • 无论世界是否在大流行中间,与塑料卡相关的详细信息,如借记卡,以及银行证书都仍然追捧。毕竟,当您使用某人被盗的凭据打开帐户并清空时,实际上毫不费力地拉开他。
  • 还可以看到地下供应商出售欺诈捆绑包,包括黑客借记卡数据,加密电脑和SIM卡。这允许犯罪买家将SIM杰克账户和虹吸金钱加入加密账户。这样的捆绑售价为4,600美元的最高价格。
  • 欺诈者将他们的眼睛放在SMB和消费者身上,因为他们继续销售现金应用程序的详细信息(以47美元)和Venmo(14美元)。
  • 被攻击的verizon账户(102.50美元)的价格被指出,因为他们现在被捆绑在一起以包括客户的价格增加了十倍个人身份信息(PII),例如社会安全号码(SSN)和出生日期。不仅可以购买这些帐户的个人使用,他们可以使用有关某人的真实数据,以造成它们或创造新的合成身份。
  • 大流行期间缺乏航空旅行迫使有些人在下一个休假的地方定居:留下来。Airbnb为此提供了完美的服务。Airbnb账户现在比以往任何时候都更加珍贵。现在估值13.50美元,这些账户可用于创建假单或作为更大的一部分网络钓鱼活动。
  • 来自Peloton,Headspace和Fitbit等健康和健康服务的攻击账户(全部售价7美元)用于使用GPS位置数据的身份盗窃和潜在房屋入室盗窃。
  • 值得注意的是,Facebook仍然是网络犯罪分子的社交媒体平台。随着HACched账户的价值为7.79美元,该平台仍然是一个有效的途径,寻找和达到各种社会工程竞选活动。It’s likely that its value will increase as election day draws near.
  • Scammers love entertainment services as much as we do, so it’s no surprise for them to start asking for stolen accounts for Netflix (sold at $6), Disney+ (sold at $7), YouTube Premium (sold at $7.50), and Spotify (sold at $3.50).
  • 被攻击的学生电子邮件(以美元为6美元)很热,可能是因为与它一起使用的“.edu”域。对于目标的广告系列,这将更有用,因为它将合法性带到电子邮件内容和声称的发件人。
  • 也许安全社区应该留意的是与新内容平台有关的账户,唯一只有16美元(16美元)和MasterClass(以6美元销售)。目前尚不清楚为什么这些账户处于高需求以及如何习惯犯罪。

一些要点思考

因为有丰富的新黑客数据在地下兜售,人们可能想知道这是因为这是因为大流行,而这种货物最终会降低他们的价值 - 如果没有完全杀死市场 - 一旦发现疫苗并找到疫苗生活恢复正常。因此,我们询问了Top10VPN.com的研究负责人Simon Migliano,他认为这些账户将继续出售。

“The reality is that even if people do stop using services such as Instacart or Peloton as they return to picking up their own groceries or going to the gym, it’s unlikely that they will completely delete their accounts when they cancel their subscriptions,” Migliano said, “This abandonment of unused accounts is an aspect of consumer behavior online commonly exploited by cybercriminals to harvest personal data.”

Migliano还被声称,如果不是大流行,这些兜售商品看起来很有不同。“有没有大流行,我们会看到更多的旅行品牌账户凭据销售,例如优步,Expedia和Jetblue。我还将预计将看到亚马逊和大型盒子商店之外的更多更多的网上零售。“

时间明智的是网络安全最佳实践

如果您,亲爱的读者,担心在黑暗的网络上销售的数据或者在任何这些网站和服务中都有账户,这是一个很好的主意,即开始采取计算机安全卫生。如果您不确定在哪里开始,这里有一些快速又有帮助的提示:

  • 用一个密码管理器。它们有助于持有多个账户密码,即我们的记忆不能加上加密,有时会定期更改这些密码,以使它们远离窥探犯罪眼睛。另一种选择是使用硬件身份验证设备或硬件安全密钥,并在市场中有很多人进行退房。
  • 一直有双因素认证(2FA)在所有帐户上启用。
  • 春季清洁在线帐户您不使用或很少使用。Much like what we do with the apps we install on our phones but never got around to using them until they were forgotten, we should also make it a point to check for possible accounts you own and delete them if you haven’t used them for months or years. It’s a bit of a chore, yes, but like forgotten apps, these accounts could be unlocked doors just waiting for cybercriminals to open.
  • 留意帐户漏洞的通知。我们使用的一些服务足以让我们知道何时出错。但还有忽视这一重要步骤的服务。如果您不确定您的帐户是否已损害,请尝试访问和发送查询我被抓了
  • 更新在您使用的所有设备上的软件。
  • 安装可以保护您免受恶意软件和有害网站的软件

现在和任何一直是一会儿开始习惯练习有效的安全方法的习惯,无论你还在家里庇护还是冒险进入世界。通过知识和常识在线行为装备自己,您可以防止暗网或其他任何地方的威胁。

注意安全!