Criminosos lucram com venda de dados e serviços financeiros na dark web
Com mercados especializados em lavagem de criptomoedas, aluguel de botnets para ataques DDoS e venda de dados pessoais, a dark web é um espaço propício para atividades fraudulentas. Nesta semana, a ESET, empresa de cibersegurança, divulgou uma análise dos principais produtos e serviços comercializados nessa fatia sombria da Internet. O 💥️TechTudo preparou uma lista com os principais resultados do levantamento e explica, a seguir, detalhes dos negócios do cibercrime.
#FiqueEmCasa: dicas e notícias ajudam você a frear o coronavírus
1 de 5 Criminosos lucram com venda de dados e serviços financeiros na dark web — Foto: Pond5Criminosos lucram com venda de dados e serviços financeiros na dark web — Foto: Pond5
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
'Piores senhas da Internet' usam nomes de personagens de séries
1. Serviços de hacking
Na dark web, a maior parte dos cibercriminosos oferece trabalhos personalizados em torno de € 250 (cerca de R$ 1.563 mil em conversão direta) por hora. O preço dos ataques hacker varia conforme a arquitetura do site e da organização a ser invadida. Se o problema a ser resolvido for urgente, é possível contratar um serviço que garante resposta em 30 minutos.
2 de 5 Criminosos lucram com oferta de serviços de hacking na dark web — Foto: Divulgação/Bully HuntersCriminosos lucram com oferta de serviços de hacking na dark web — Foto: Divulgação/Bully Hunters
Segundo a análise da ESET, os cibercriminosos também se oferecem para alterar as notas de um aluno ou invadir um telefone celular um pouco mais barato, além de acessar e-mail e redes sociais.
2. Aluguel de botnet e DDoS
A ESET identificou ofertas de ataques DDoS usando grandes redes de bots. Um dos fornecedores mapeados pela empresa de cibersegurança cobra US$ 89 (cerca de R$ 478) para tirar um site do ar por dois dias. Os valores podem chegar a até US$ 623 (cerca de R$ 3.591,40 mil ) para uma semana. Usuários interessados em orquestrar o ataque sozinhos têm também a possibilidade de comprar um pacote para criar a própria botnet. A oferta inclui o painel de controle, o construtor e os plugins para controle remoto, além de instruções, suporte e manual de atualizações.
3. Venda de exploits
3 de 5 Exploits são usados para tirar proveito de vulnerabilidades sistêmicas — Foto: Pond5Exploits são usados para tirar proveito de vulnerabilidades sistêmicas — Foto: Pond5
A dark web abriga bancos de dados com todos os tipos de , sequência de comandos ou fragmentos de softwares que conseguem tirar proveito de vulnerabilidades. Alguns deles podem ser baixados gratuitamente e, ao que tudo indica, se destinam a falhas que já foram corrigidas. Outros são mais críticos e custam entre 0,1 e 0,5 bitcoins. A ESET também identificou para vulnerabilidades zero-day, ainda que seja necessário um depósito para entrar nessa área restrita.
4. Venda de servidores e informações
Os criminosos também comercializam servidores roubados e informações comprometidas de usuários. Até o final do ano passado, estavam à venda quase 2.500 servidores no Brasil, mais de 500 na Argentina, 330 no México e 250 na Colômbia. Os preços variam de US$ 10 (R$ 57,64 em conversão direta) a US$ 12 (cerca de R$ 69) por servidor, embora possam chegar a US$ 15 (cerca de R$ 86) nos casos em que o sistema operacional do computador é mais atualizado.
Segundo a ESET, os servidores são vendidos para pessoas interessadas em iniciar ataques, armazenar temporariamente informações ilegais ou realizar atividades sem deixar rastro. O comprador pode acessar os servidores a partir de uma área de trabalho remota e controlá-lo como preferir.
4 de 5 Documentos pessoais estão à venda na dark web — Foto: Nicolly Vimercate/TechTudoDocumentos pessoais estão à venda na dark web — Foto: Nicolly Vimercate/TechTudo
A venda de informações pessoais é mais uma fonte de lucro para os criminosos da dark web. Entre os dados comercializados estão e-mails, senhas, endereços, documentos de identidade e até números de segurança social ou de registro. Cartões de débito e crédito obtidos por meio de campanhas de phishing também estão à venda.
5. Serviços financeiros e lavagem de criptomoedas
5 de 5 Serviços de lavagem de bitcoin crescem na dark web — Foto: Divulgação/FISLServiços de lavagem de bitcoin crescem na dark web — Foto: Divulgação/FISL
Os serviços de lavagem de bitcoin, também chamados de Bitcoin Mixers, estão se tornando cada vez mais populares. O mecanismo é muito simples, uma vez que o blockchain que armazena as transações em bitcoins é público e rastreável. Com os Bitcoin Mixers, os criminosos realizam uma série de transações pequenas entre o dinheiro "sujo" e "limpo" das reservas, dificultando o rastreamento.
Como se proteger
Para se proteger de ataques ou golpes virtuais e preservar a segurança dos dados, é necessário tomar algumas precauções, listadas a seguir.
Não exponha seus dados pessoais em redes sociais ou em sites e plataformas não-oficiais, desconhecidas ou que aparentem insegurança;Mantenha o sistema operacional atualizado;Evite armazenar dados pessoais, bancários ou senhas no navegador e opte por usar gerenciadores de senhas, programas específicos para esse fim;Instale um bom antivírus no seu dispositivo;Redobre a atenção a e-mails que solicitam informações como nome completo, CPF e conta bancária. Verifique o remetente da mensagem para se certificar de que não se trata de um golpe de phishing. Se necessário, entre em contato com a instituição em questão;Use senhas diferentes em cada site;Dê preferência aos aplicativos de Internet banking em vez do acesso à conta bancária via navegador;Evite a navegação em sites sem o protocolo HTTPS.
O que você está lendo é [Criminosos lucram com venda de dados e serviços financeiros na dark web].Se você quiser saber mais detalhes, leia outros artigos deste site.
Wonderful comments