Gadgetshowto
Secondo la società di sicurezza informatica Kaspersky Lab, i tuoi dati personali potrebbero essere in vendita su Dark Web a partire da Rs 3.500 che includono account di social media rubati, dettagli bancari e informazioni sulla carta di credito da siti come Uber, nonché siti Web di giochi e porno, una nuova ricerca ha avvertito.
Kaspersky Lab ha studiato i mercati del Dark Web per scoprire quanto valgono i dati personali e riferisce che i criminali informatici possono vendere la vita digitale completa di qualcuno per meno di $ 50 (quasi Rs 3.500).
"Questo può includere dati da account di social media rubati, dettagli bancari, accesso remoto a server o desktop e persino dati da servizi popolari come Uber, Netflix e Spotify, nonché siti Web di giochi, app di appuntamenti e siti Web porno che potrebbero memorizzare Informazioni sulla carta di credito."
Il Dark Web, noto anche come Dark Net, è una porzione crittografata di Internet che non è indicizzata dai motori di ricerca.
I ricercatori di Kaspersky hanno scoperto che il prezzo pagato per un singolo account violato è inferiore, con la maggior parte delle vendite per circa $ 1 per account e con i criminali che offrono sconti per acquisti all'ingrosso.
"È chiaro che l'hacking dei dati è una grave minaccia per tutti noi, e questo vale sia a livello individuale che sociale, perché i dati rubati finanziano molti mali sociali", ha affermato David Jacoby, Senior Security Researcher presso Kaspersky Lab.
I dati rubati a causa della scarsa sicurezza delle persone possono avere un valore di rivendita limitato, ma possono essere utilizzati per molti usi.
"Questo può causare enormi problemi a una singola vittima, che potrebbe perdere denaro e reputazione, trovarsi inseguita per debiti che qualcun altro ha contratto in suo nome, o persino sospettata di un crimine che qualcun altro ha commesso usando la propria identità come un copertura ", hanno detto i ricercatori.
Il modo più comune in cui i criminali rubano questo tipo di dati in primo luogo è tramite campagne di spear phishing o sfruttando una vulnerabilità di sicurezza relativa al web nel software di un'applicazione.
Dopo un attacco riuscito, il criminale ottiene i dump delle password che contengono una combinazione di e-mail e password per i servizi compromessi.
"Con molte persone che utilizzano la stessa password per più account, gli aggressori potrebbero essere in grado di utilizzare queste informazioni per accedere anche ad account su altre piattaforme", ha affermato Kaspersky Lab.
È interessante notare che alcuni criminali che vendono dati forniscono persino ai propri acquirenti una garanzia a vita, quindi se un account smette di funzionare, l'acquirente riceverà un nuovo account gratuitamente.
"Ci sono misure che possiamo intraprendere per prevenirlo, anche utilizzando software di sicurezza informatica ed essendo consapevoli della quantità di dati che stiamo dando via gratuitamente, in particolare sui profili dei social media disponibili pubblicamente o alle organizzazioni", ha osservato Jacoby.
