Nella parte più profonda del Web, dove le compravendite illegali di ogni genere sono all'ordine del giorno, le identità digitali degli internauti sottratte ai legittimi proprietari tramite attacchi phishing o ransomware, vengono rivendute e hanno un vero e proprio listino prezzi.
Il prezzo di vendita viene stabilito in base a determinate caratteristiche, come la quantità e la natura dei servizi online utilizzati dagli internauti come social network, servizi di streaming o acquisti online.
Per definire il listino di vendita è stato necessario addentrarsi nella parte più nascosta di Internet, dove è stato possibile rintracciare i costi per ogni tipologia di account trafugato dai cybercriminali scoprendo così che le credenziali Apple sono le più remunerative con un costo di 15 dollari.
Nel mondo dei social network gli account Facebook sono i più richiesti con un costo di 5 dollari l'uno, seguiti da LinkedIn con 2 dollari, Twitter a 1,66 dollari e chiude Instagram con un costo di 1,28 dollari ad account.
Anche la piattaforma Netflix ha catturato l'attenzione dei criminali informatici che ne sottraggono le credenziali per poi rivenderle a circa 8 dollari.
Non sfuggono neanche le caselle di posta elettronica come Gmail e Yahoo, proposte a poco più di un dollaro. La punta di diamante per gli hacker rimane però l'applicazione dedicata ai pagamenti online e al trasferimento di fondi PayPal, i cui account grazie ai dati in essi contenuti vengono venduti a 247 dollari.
Anche le app dedicate allo shopping online sono bersaglio dei criminali, infatti gli account eBay e Amazon hanno un costo di vendita di 12,48 e 9 dollari mentre Airbnb, la piattaforma dedicata alla prenotazione di alloggi, 10 dollari. Tutti questi account di uso abituale possono raggiungere al mercato nero la cifra di 1.200 dollari, variando a seconda di diversi fattori come la facilità di accesso alle informazioni, la quantità di fondi presenti o la possibilità di utilizzare i profili per il furto di identità digitale o truffe varie.
Oltre al phishing e agli attacchi ransomware, gli hacker riescono a entrare in possesso dei dati personali degli utenti grazie anche alla debolezza delle password o all'utilizzo delle medesime credenziali per più di un servizio. Il giro d'affari del dark Web generato da queste operazioni varia tra i 300 e i 500 mila dollari al giorno.
ESET Italia ricorda quanto sia fondamentale utilizzare una password complessa diversa per ogni piattaforma e, laddove fosse possibile, utilizzare l'autenticazione a due fattori che prevede due diversi livelli di autenticazione alle piattaforme.
Nessun commento:
Posta un commento