Molti sono i dati che gli hacker prelevano in maniera fraudolenta dai vari siti internet e poi vendono sul dark web, quella parte di Internet invisibile ai motori di ricerca convenzionali come Bing, Yahoo, Google, ecc…, perché è protetta da reti private alle quali puoi accedere solo utilizzando Tor Browser, una versione modificata di Firefox che consente la navigazione web in maniera del tutto anonima. Il dark web è, soprattutto, un enorme mercato di merce illegale sul quale possiamo trovare anche i dati personali rubati dai siti hackerati. Ma quali dati rubati vengono poi venduti nel dark web?
Da quali siti sono presi i dati?
A lasciare sorpresi, oltre alla mole dei dati, anche la loro “varietà”. Stando a quanto riportato da recenti studi, gli hacker hanno messo le mani sulle credenziali di portali di condivisioni di foto, piattaforme di wellness, di gaming e molto altro ancora.
Che tipo di dati sono in vendita nel dark web
I ricercatori, autori dello studio, si sono finti utenti interessati a comprare quei dati e sono riusciti a visionare alcuni “campioni”: contenevano soprattutto nomi e cognomi reali, indirizzo di posta elettronica e password criptate. Tra i dati rubati su alcuni dei siti in questione c’erano anche la geolocalizzazione dell’utente, altri dettagli personali e le credenziali di accesso ad alcuni social. Da quanto visto dia ricercatori, invece, non c’erano dati relativi a conti bancari o carte di credito. Altrimenti quei dati avrebbero avuto un valore ben più alto.
Chi compra dati nel dark web?
Ma chi compra i dati rubati sul dark web? In realtà questi dati possono far gola a molte categorie di cybercriminali: dagli spammer classici che li userebbero per tempestarci di pubblicità ai cosiddetti “stuffer di credenziali”, cioè coloro che usano le nostre credenziali per entrare su profili social e raccogliere altre informazioni personali di valore. Anche chi tenta di mettere in atto truffe con il phishing può essere interessato a conoscere il nostro nome, cognome e indirizzo di posta elettronica. I nostri interessi personali raccolti da alcuni di questi siti potrebbero essere utilizzati, insieme a nome, cognome e posta elettronica, per creare profili da vendere sul mercato nero al fine di inviarci pubblicità targettizzata non richiesta.
In questo caso, quindi, si tratta di dati di valore relativamente basso perché per farli rendere è necessario rielaborarli o usarli per carpire altre informazioni. Ben diversi sono i casi in cui gli hacker vengono in possesso di dati quali i numeri della carta di credito o le credenziali dei conti bancari online. In questi casi, infatti, le informazioni rubate hanno un immediato valore economico e, per questo, non sempre vengono rivendute: a volte vengono usate direttamente da chi le ha rubate, per svuotarci il conto in banca.