Criminosos lucram com venda de dados e serviços financeiros na dark web

08/03/2023130

Com mercados especializados em lavagem de criptomoedas, aluguel de botnets para ataques DDoS e venda de dados pessoais, a dark web é um espaço propício para atividades fraudulentas. Nesta semana, a ESET, empresa de cibersegurança, divulgou uma análise dos principais produtos e serviços comercializados nessa fatia sombria da Internet. O 💥️TechTudo preparou uma lista com os principais resultados do levantamento e explica, a seguir, detalhes dos negócios do cibercrime.

#FiqueEmCasa: dicas e notícias ajudam você a frear o coronavírus

1 de 5 Criminosos lucram com venda de dados e serviços financeiros na dark web — Foto: Pond5

Criminosos lucram com venda de dados e serviços financeiros na dark web — Foto: Pond5

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

'Piores senhas da Internet' usam nomes de personagens de séries

1. Serviços de hacking

Na dark web, a maior parte dos cibercriminosos oferece trabalhos personalizados em torno de € 250 (cerca de R$ 1.563 mil em conversão direta) por hora. O preço dos ataques hacker varia conforme a arquitetura do site e da organização a ser invadida. Se o problema a ser resolvido for urgente, é possível contratar um serviço que garante resposta em 30 minutos.

2 de 5 Criminosos lucram com oferta de serviços de hacking na dark web — Foto: Divulgação/Bully Hunters

Criminosos lucram com oferta de serviços de hacking na dark web — Foto: Divulgação/Bully Hunters

Segundo a análise da ESET, os cibercriminosos também se oferecem para alterar as notas de um aluno ou invadir um telefone celular um pouco mais barato, além de acessar e-mail e redes sociais.

2. Aluguel de botnet e DDoS

A ESET identificou ofertas de ataques DDoS usando grandes redes de bots. Um dos fornecedores mapeados pela empresa de cibersegurança cobra US$ 89 (cerca de R$ 478) para tirar um site do ar por dois dias. Os valores podem chegar a até US$ 623 (cerca de R$ 3.591,40 mil ) para uma semana. Usuários interessados em orquestrar o ataque sozinhos têm também a possibilidade de comprar um pacote para criar a própria botnet. A oferta inclui o painel de controle, o construtor e os plugins para controle remoto, além de instruções, suporte e manual de atualizações.

3. Venda de exploits

3 de 5 Exploits são usados para tirar proveito de vulnerabilidades sistêmicas — Foto: Pond5

Exploits são usados para tirar proveito de vulnerabilidades sistêmicas — Foto: Pond5

A dark web abriga bancos de dados com todos os tipos de , sequência de comandos ou fragmentos de softwares que conseguem tirar proveito de vulnerabilidades. Alguns deles podem ser baixados gratuitamente e, ao que tudo indica, se destinam a falhas que já foram corrigidas. Outros são mais críticos e custam entre 0,1 e 0,5 bitcoins. A ESET também identificou para vulnerabilidades zero-day, ainda que seja necessário um depósito para entrar nessa área restrita.

4. Venda de servidores e informações

Os criminosos também comercializam servidores roubados e informações comprometidas de usuários. Até o final do ano passado, estavam à venda quase 2.500 servidores no Brasil, mais de 500 na Argentina, 330 no México e 250 na Colômbia. Os preços variam de US$ 10 (R$ 57,64 em conversão direta) a US$ 12 (cerca de R$ 69) por servidor, embora possam chegar a US$ 15 (cerca de R$ 86) nos casos em que o sistema operacional do computador é mais atualizado.

Segundo a ESET, os servidores são vendidos para pessoas interessadas em iniciar ataques, armazenar temporariamente informações ilegais ou realizar atividades sem deixar rastro. O comprador pode acessar os servidores a partir de uma área de trabalho remota e controlá-lo como preferir.

4 de 5 Documentos pessoais estão à venda na dark web — Foto: Nicolly Vimercate/TechTudo

Documentos pessoais estão à venda na dark web — Foto: Nicolly Vimercate/TechTudo

A venda de informações pessoais é mais uma fonte de lucro para os criminosos da dark web. Entre os dados comercializados estão e-mails, senhas, endereços, documentos de identidade e até números de segurança social ou de registro. Cartões de débito e crédito obtidos por meio de campanhas de phishing também estão à venda.

5. Serviços financeiros e lavagem de criptomoedas

5 de 5 Serviços de lavagem de bitcoin crescem na dark web — Foto: Divulgação/FISL

Serviços de lavagem de bitcoin crescem na dark web — Foto: Divulgação/FISL

Os serviços de lavagem de bitcoin, também chamados de Bitcoin Mixers, estão se tornando cada vez mais populares. O mecanismo é muito simples, uma vez que o blockchain que armazena as transações em bitcoins é público e rastreável. Com os Bitcoin Mixers, os criminosos realizam uma série de transações pequenas entre o dinheiro "sujo" e "limpo" das reservas, dificultando o rastreamento.

Como se proteger

Para se proteger de ataques ou golpes virtuais e preservar a segurança dos dados, é necessário tomar algumas precauções, listadas a seguir.

Não exponha seus dados pessoais em redes sociais ou em sites e plataformas não-oficiais, desconhecidas ou que aparentem insegurança;Mantenha o sistema operacional atualizado;Evite armazenar dados pessoais, bancários ou senhas no navegador e opte por usar gerenciadores de senhas, programas específicos para esse fim;Instale um bom antivírus no seu dispositivo;Redobre a atenção a e-mails que solicitam informações como nome completo, CPF e conta bancária. Verifique o remetente da mensagem para se certificar de que não se trata de um golpe de phishing. Se necessário, entre em contato com a instituição em questão;Use senhas diferentes em cada site;Dê preferência aos aplicativos de Internet banking em vez do acesso à conta bancária via navegador;Evite a navegação em sites sem o protocolo HTTPS.

O que você está lendo é [Criminosos lucram com venda de dados e serviços financeiros na dark web].Se você quiser saber mais detalhes, leia outros artigos deste site.