Tariffario aggiornato dei criminali informatici

Pubblicato il Pubblicato in OSINT - Resquon in blog

Criminali informatici che operano nel deep web

Nel mercato nero di internet c’è davvero di tutto: contraffazione di documenti, attacchi informatici, furto dei soldi da Paypal. E tutto ha un prezzo!

Tariffario

Sei dollari per l’acquisto di 1000 falsi follower su Instagram ai 6 mila per un malware in grado di rubare dati a migliaia di utenti.

A dirlo è il sito Privacy Affairs, in seguito a un’analisi su centinaia di offerte sul dark web, dove gli hacker si scambiano credenziali rubate. I ricercatori hanno indicizzato i prezzi medi di diversi tipi di account in vendita, scoprendo che le cifre variano: dai 49 dollari di Twitter ai 155 di Gmail.

Per fortuna le offerte per hackerare account o venderli – si legge nel rapporto – sono relativamente scarse, ma non inesistenti. Forse a causa della mancanza di domanda, unita a maggiori pratiche di sicurezza.

Il costo dei soldi

Decisamente più lucrosi sono i dati personali dei servizi di elaborazione dei pagamenti come Paypal, che gli hacker usano per inviare trasferimenti di denaro sporco in modo da sviare le forze dell’ordine.

Una volta rubato il profilo di un ignaro utente, lo si dà in affitto a 320 dollari circa a chi deve trasferire importi tra i 1000 e i 3000 dollari

Un costo decisamente superiore a quello delle carte di credito: tra i 15 e i 35 dollari. Ma c’è un motivo. I venditori – si legge nel rapporto di Privacy Affairs – tendono a offrire una garanzia dell’80%. Ciò significa che due carte su 10 non funzioneranno o avranno meno del saldo pubblicizzato.

E il denaro contante? Si trova, ma non è a buon mercato: quello di qualità può arrivare al 30% del valore delle banconote. E i truffatori garantiscono che sia a prova di penna UV.

Malware

I virus informatici in grado di insinuarsi in uno smartphone e nel computer, permettendo l’accesso totale ai nostri dati, senza che ce ne accorgiamo. Per ogni 1000 installazioni, gli hacker possono spesso rubare decine di migliaia di dollari. Il numero 1000 non è casuale: è il numero minimo di installazioni acquistabili, per cifre che vanno dai 70 ai 6000 dollari a seconda della localizzazione (la diffusione di un malware in Europa costa più degli Usa) e della qualità.

Attacchi informatici

Altra voce del catalogo delle truffe informatiche sono gli attacchi DDOS (Distributed Denial of Service), che servono a mettere ko un sito web, inviando migliaia di richieste al fine di sovraccaricare il server dello stesso, causandone l’arresto anomalo. In questo caso il prezzo lo fa la protezione del sito: mandarne in tilt uno non protetto con 10/50 mila richieste al secondo, costa 60 dollari per 24 ore, contro i 200 dollari richiesti per hackerare un sito protetto.

Identità rubate

Per quanto riguarda i documenti falsi, i più preziosi sono i documenti di identità. Ci vogliono 1500 dollari per acquistare un passaporto europeo o americano, mentre per una carta di identità ne bastano 550 dollari. Il rapporto precisa che questi documenti sono accompagnati da una serie di garanzie e sono disponibili con tutti i dettagli scelti dall’acquirente. Con solo poche informazioni reali su qualcuno, un criminale potrebbe creare un intero file di documenti ufficiali da utilizzare per tutti i tipi di attività fraudolente.

I consigli di Privacy Affairs:

  • Evitare di usare la stessa password per più di un profilo
  • Cambiarle spesso e appoggiarsi a una App per gestirle
  • In caso di pagamenti con bancomat e carta, fare attenzione a che sotto il lettore non si nasconda uno skimmer.
  • Evitare di collegarsi a un wi-Fi pubblico, non sicuro, senza una VPN: in caso contrario, sarebbe come dare agli hacker la chiave d’accesso al nostro smartphone.

Leggi anche “Come sapere se un tuo account è stato compromesso e cosa fare al riguardo”

Crediti stampa [Wired.it]