Password rubate, sul dark web si comprano per pochi dollari
Un’inchiesta svela l’esistenza di un mercato nel dark web in cui un numero elevato di password viene messo in vendita dagli hacker a un solo dollaro

Ogni giorno i dati personali di milioni di persone passano nelle mani di hacker senza scrupoli, come dimostrano i continui attacchi informatici che in pratica non risparmiano nessuno. Ma cosa fanno i cybercriminali con le informazioni trafugate? Li vendono nel dark web.
Password, indirizzi, numeri di telefono, codici di accesso, dati della carta di credito e molto altro ancora dunque finiscono nel mercato sommerso della rete. Le informazioni rubate sono messe in vendita in circuiti il cui funzionamento è molto simile a quello dei market web tradizionali: il prezzo della “merce” digitale saccheggiata dipende dalla reputazione del venditore. Come succede sui più popolari siti di e-commerce, gli acquirenti possono rilasciare infatti una valutazione sull’affidabilità del pirata informatico. Ad accendere i riflettori su questo traffico clandestino è stato il sito web Quartz, il quale è riuscito a scovare sul deep web più di 600 annunci.
L’eBay del dark web

Clicca sull’immagine per accedere alla gallery con 5 consigli su come difendersi dagli hacker
Come emerge dall’indagine effettuata da Quartz, una quantità immensa di dati passa di mano in mano per delle cifre che partono da 1$ per arrivare a quasi 500 dollari. Secondo quanto afferma il sito internet, il costo medio di un’identità rubata ruota attorno ai 21 dollari. Ma cosa viene messo in vendita da questi criminali? Di tutto. Ci sono pacchetti di dati che includono password, indirizzi di residenza, date di nascita, codici PIN, numeri di telefono. Poi ci sono anche quelli che vendono i dati della carta di credito con limite di spesa incluso. Ovviamente il costo dei pacchetti dipende dalla quantità e dall’importanza delle informazioni.
Come acquistare le password nel dark web
Nella sua inchiesta, Quartz ha passato in rassegna gli annunci pubblicati nel corso dello scorso anno utilizzando Grams, un motore di ricerca del dark web. Dall’analisi è emerso anche un altro dato significativo: la facilità con cui è possibile effettuare queste transazioni illegali. Ogni “negozio” è suddiviso in sezioni semplici da navigare. È difficile invece, come afferma il sito internet, verificare l’affidabilità dei venditori e della merce proposta. In alcuni casi infatti è probabile che i pacchetti contengano delle false informazioni.
Non è comunque una novità che le informazioni finite nelle mani degli hacker siano vendute ad altre persone senza scrupoli. Sorprende invece la metodologia messa in pratica, molto simile a quella usata nei mercati online legali.
Come difendersi dagli attacchi hacker
Cliccando sui link che seguono, invece, potrete scoprire suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.
- Salvarsi dagli hacker: 5 errori da non commettere
- Cybersecurity, gli hacker colpiscono 10 milioni di italiani l’anno
- Security Intelligence Report: ecco i principali malware in Italia
- Allarme virus, trojan e ransomware, la guida per difendersi
- Cosa sono i ransomware e come si diffonde il contagio
- Pericolo ransomware: come difendersi con buone pratiche e antivirus
- Dilemma ransomware: è possibile fermare il “virus del riscatto”?
- Attacco ransomware: piccole e medie imprese in pericolo
- Cosa sono gli attacchi DDoS, come nascono e come difendersi
- Basta un attacco hacker sferrato da un PC per mettere KO Internet
- Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
- Privacy online: ecco come salvaguardare i nostri dati personali
- Come creare password sicura per proteggere l’identità online
- Password troppo semplice, ecco come gli hacker ci rubano i dati
- Addio ai furti di password, ecco la verifica in due passaggi
- Mercato nero dell’illegalità, ma non solo: come funziona il dark web
- Le dogane statunitensi utilizzano il dark web per trovare gli hacker