Dagli account social rubati ai malware, i prezzi del mercato nero del web

0
79
Questo post è stato pubblicato qui
(Foto: Pixabay)

Dai sei dollari per l’acquisto di 1000 falsi follower su Instagram ai 6 mila per un malware in grado di rubare dati a migliaia di utenti: eccoli i due estremi del tariffario dei criminali informatici, che operano nel deep web. Un catalogo di reati tecnologici dal quale spunta fuori anche il costo ipotetico del nostro account Facebook hackerato: 75 dollari. Ma nel mercato nero di internet c’è davvero di tutto: contraffazione di documenti, attacchi informatici, furto dei soldi da Paypal. E tutto ha un prezzo.

A dirlo è il sito Privacy Affairs, in seguito a un’analisi su centinaia di offerte sul dark web, dove gli hacker si scambiano credenziali rubate. I ricercatori hanno indicizzato i prezzi medi di diversi tipi di account in vendita, scoprendo che le cifre variano: dai 49 dollari di Twitter ai 155 di Gmail. Per fortuna (nostra) non se ne trovano tanti. “Le offerte per hackerare account o venderli – si legge nel rapporto – sono relativamente scarse, ma non inesistenti. Forse a causa della mancanza di domanda, unita a maggiori pratiche di sicurezza. Gli hacker che cercano di ottenere le credenziali dei social media dalle loro vittime devono principalmente ricorrere all’uso di tecniche di social engineering, che richiedono uno sforzo molto elevato per un risultato relativamente scarso.

Il costo dei soldi

Decisamente più lucrosi sono i dati personali dei servizi di elaborazione dei pagamenti come Paypal, che gli hacker usano per inviare trasferimenti di denaro sporco in modo da sviare le forze dell’ordine: in pratica, una volta rubato il profilo di un ignaro utente, lo si dà in affitto a 320 dollari circa a chi deve trasferire importi tra i 1000 e i 3000 dollari. Un costo decisamente superiore a quello delle carte di credito: tra i 15 e i 35 dollari. Ma c’è un motivo. “I venditori – avverte Privacy Affairs – tendono a offrire una garanzia dell’80%. Ciò significa che due carte su 10 non funzioneranno o avranno meno del saldo pubblicizzato. Non ne abbiamo ordinato nessuno, quindi non è possibile verificare se ciò sia vero, ma la prevalenza di queste affermazioni insieme all’aumento ben documentato dei casi di frode d’identità suggerisce che vi sia un elevato turnover di tali dati”. E il denaro contante? Si trova, ma non è a buon mercato: quello di qualità può arrivare al 30% del valore delle banconote. E i truffatori garantiscono che sia a prova di penna UV.

Malware

Un capitolo a parte lo meritano i malware, i virus informatici in grado di insinuarsi in uno smartphone e nel computer, dando di fatto agli aggressori l’accesso totale ai nostri dati, senza che ce ne accorgiamo. Secondo i ricercatori, “alcune forme di malware possono semplicemente utilizzare le risorse del vostro computer per attività come il mining di criptovaluta. Altri possono essere utilizzati per rubare le credenziali quando le inserite su un sito web. Per ogni 1000 installazioni, gli hacker possono spesso rubare decine di migliaia di dollari”. Il numero 1000 non è casuale: è il numero minimo di installazioni acquistabili, per cifre che vanno dai 70 ai 6000 dollari a seconda della localizzazione (la diffusione di un malware in Europa costa più degli Usa, ndr) e della qualità.

Attacchi informatici

Altra voce del catalogo delle truffe informatiche sono gli attacchi DDOS (Distributed Denial of Service), che servono a mettere ko un sito web, inviando migliaia di richieste al fine di sovraccaricare il server dello stesso, causandone l’arresto anomalo. In questo caso il prezzo lo fa la protezione del sito: mandarne in tilt uno non protetto con 10/50 mila richieste al secondo costa 60 dollari per 24 ore, contro i 200 dollari richiesti per hackerare un sito protetto. Ma si possono ottenere sconti mensili.

Identità rubate

 Last but not least, il capitolo documenti falsi che ha il suo manufatto più prezioso nei documenti di identità, con il record di 1500 dollari per acquistare un passaporto europeo o americano, mentre per una carta di identità ne basta un terzo: 550 dollari. Il rapporto precisa che: “Questi documenti sono accompagnati da una serie di garanzie e sono disponibili con tutti i dettagli scelti dall’acquirente. Con solo poche informazioni reali su qualcuno, un criminale potrebbe creare un intero file di documenti ufficiali da utilizzare per tutti i tipi di attività fraudolente”.

Secondo i ricercatori di Privacy Affairs l’unico modo per non finire anche noi nel prezzario è ancora una volta il buon senso: evitare di usare la stessa password per più di un profilo, cambiarle spesso e appoggiarsi a un’app per gestirle. In caso di pagamenti con bancomat e carta fare attenzione a che sotto il lettore non si nasconda uno skimmer; ma, soprattutto, evitare di collegarsi a un wi-Fi pubblico, non sicuro, senza una VPN: in caso contrario, sarebbe come dare agli hacker la chiave d’accesso al nostro smartphone.

The post Dagli account social rubati ai malware, i prezzi del mercato nero del web appeared first on Wired.