A dark web, pequena fatia da Internet ainda mais sigilosa e obscura que a deep
web, não se limita ao comércio de itens ilegais como drogas e armas.
Com mercados especializados em venda de dados pessoais, a Internet
sombria é popular entre hackers e cibercriminosos, que se aproveitam de informações e arquivos obtidos por meio de vazamentos para lucrar a partir de golpes.
Documentos
de identificação pessoal, dados bancários, endereços de e-mail e perfis
em sites de relacionamento estão entre as informações que podem ser
usadas pelos criminosos para os mais diversos propósitos, desde roubo de
identidade até lavagem de dinheiro. Nas linhas a seguir, o TechTudo separou dez dados sobre você que podem estar à venda na dark web.
1. Credenciais de login em sites
Frequentemente usada por criminosos para aplicar golpes, credential stuffing
é uma técnica que consiste no uso de credenciais roubadas em serviços
diferentes daqueles em que elas foram obtidas. Com as combinações de
nome de usuário e senha em mãos, criminosos usam códigos que executam
ataques em massa nos sites de interesse. Como muitas pessoas repetem o
mesmo login e/ou senha em múltiplos serviços, esses dados são usados
para tentar acessar outras plataformas nas quais os hackers possam obter
algo de valor, como dinheiro, milhas aéreas e mercadorias caras. A
ferramenta Serasa Antifraude permite saber se seu e-mail foi exposto na dark web.
2. Dados pessoais
O
CPF (Cadastro de Pessoas Físicas) é uma das principais formas de
identificação pessoal dos brasileiros. Por dar acesso a uma série de
transações e serviços, o documento tornou-se alvo frequente de
fraudadores. De posse do CPF, cibercriminosos
podem gerar grandes prejuízos financeiros à vítima a partir de compras
de produtos, entradas em financiamentos, solicitações de cartões de
crédito, abertura de empresas fraudulentas, entre outras ações que podem
fazer com que o nome da pessoa fique negativado e passe a constar na
lista do SPC (Serviço de Proteção ao Crédito) e Serasa. Se a carteira de
identidade (RG) também estiver nas mãos dos hackers, as chances de ser
vítima de golpes financeiros são ainda maiores.
3. Dados bancários
Informações bancárias são valiosas para os criminosos da dark web. O motivo? O acesso a contas correntes é uma das formas mais fáceis de roubar dinheiro. Segundo levantamento da empresa de cibersegurança TrendMicro, o preço de venda das contas bancárias na dark web é determinado pelo saldo disponível e costuma variar entre US$ 200 e US$ 500 (R$ 816 a R$ 2.040, em conversão direta).
4. E-mail
Ter o e-mail à venda na dark
web pode gerar uma grande dor de cabeça. Com acesso irrestrito à conta,
hackers podem fazer uma série de coisas, como aplicar golpes de phishing
a pessoas da lista de contatos, redefinir a senha do usuário em outros
sites da Internet e roubar a identidade da vítima. Isso é possível
porque muitas pessoas recebem faturas por e-mail, nas quais constam
informações como nome completo, endereço e telefone. Caso os criminosos
encontrem fotos pessoais na caixa de entrada ou de itens enviados, a
falsificação de identidade estará completa.
Outro
risco é que, se os hackers acharem passagens aéreas ou detalhes da
reserva de um hotel no e-mail, saberão que a pessoa estará fora de casa
durante certo período. Combinada ao endereço obtido a partir de uma
fatura, essa informação abre caminho para que criminosos invadam a casa
da vítima. Embora possibilitem uma série de fraudes, as contas de e-mail
são vendidas a preço de banana na dark web: de US$ 0,70 a US$ 1,20 (R$ 2,86 a R$ 4,90, em conversão direta).
5. Conta em apps de relacionamento
Hackers utilizam contas em aplicativos e sites de relacionamento para aplicar golpes de catfish.
Ao se apropriarem de um perfil já existente, os criminosos têm a
vantagem de poder aproveitar a confiança e intimidade que a pessoa cuja
conta foi roubada já construiu com a vítima para manipulá-la
emocionalmente e solicitar dinheiro. A fraude, no entanto, pode ir muito
além: conforme alertado pelo FBI em agosto, alguns golpistas usam sites
de relacionamento para atrair "mulas" para lavagem de dinheiro.
6. Contas da Netflix ou outros serviços de streaming
Muitas
pessoas gostam de ter acesso ao conteúdo da Netflix, mas não querem
pagar pelo serviço. Se você tem algum amigo assim, provavelmente ele já
pediu a senha da sua conta. Com os hackers não é diferente, exceto pelo
fato de que eles não pedem permissão antes de começarem a assistir a
filmes e séries. Na dark
web, contas da Netflix ou de outras plataformas de streaming são
vendidas por preços baixos se comparados à taxa de assinatura mensal do
serviço. Caso note alguma atividade incomum no seu histórico da Netflix
ou Spotify, por exemplo, altere a senha imediatamente e deslogue de todos os dispositivos.
7. Contas em sites pornográficos
Contas em portais de conteúdo adulto são uma mercadoria importante na dark
web. Como os sites pornôs costumam solicitar o pagamento de uma taxa
mensal para acessar os vídeos, os hackers driblam a assinatura do
serviço pegando carona na conta de um cliente legítimo. Assim como no
caso da Netflix, os perfis nessas plataformas são vendidos por preços
muito baratos — cerca de US$ 1 (R$ 4,10, em conversão direta).
8. Dados de login de conta aérea
Embora
hackers possam usar seu cartão de crédito para comprar passagens
aéreas, essa é uma tática que tem ficado em segundo plano — ao menos na dark
web. Como os voos — especialmente os internacionais — não são baratos,
há uma grande chance de que o banco bloqueie a compra ou alerte a vítima
sobre a transação suspeita. É por isso que, agora, os criminosos estão
mais interessados em roubar os dados de login da sua conta em companhias
aéreas: com as credenciais, eles podem gastar os pontos acumulados em
programas de milhagem e diminuem a chance de serem pegos.
9. Informações de pagamento no PayPal
Hackers têm interesse especial em contas com informações de pagamento. No caso do PayPal, os cibercriminosos
estão menos atentos aos cartões de crédito gravados na plataforma que
ao saldo disponível na conta do serviço. Se eles conseguem obter acesso a
determinado cadastro e encontram dinheiro disponível para
movimentações, é provável que a conta do PayPal se transforme em mercadoria na dark web. O preço de venda varia conforme o montante disponível.
10. Contas do Fornite
Pode parecer estranho ver o Fortnite
entre os itens desta lista. Afinal, por que alguém gastaria dinheiro
com um game que é gratuito? A resposta está nas contas com itens raros
ou com modos de jogo especiais, ambas funcionalidades desbloqueadas com
pagamentos via cartão de crédito. Se os hackers obtêm acesso a contas
com essas características, podem vendê-las na dark web para jogadores interessados. Quanto mais raros forem os itens, maior o preço cobrado.
A exploração das contas do Fornite
não para por aí. O jogo tem sido usado para lavagem de dinheiro. Alguns
criminosos usam cartões de crédito roubados para comprar V-Bucks, moeda virtual do battle royale, diretamente na loja oficial do Fornite. Em seguida, "lavam" o dinheiro ao venderem novamente a moeda em várias plataformas da dark web.
Como se proteger
Para
se proteger de golpes e evitar que sua vida seja exposta na rede, é
necessário tomar algumas precauções, listadas a seguir.
- Não exponha seus dados pessoais em redes sociais ou em sites e plataformas não-oficiais, desconhecidas ou que aparentem insegurança;
- Mantenha o antivírus atualizado em todos os seus dispositivos;
- Evite armazenar dados pessoais, bancários ou senhas no navegador e opte por usar gerenciadores de senhas, programas específicos para esse fim;
- Redobre a atenção a e-mails que solicitam informações como nome completo, CPF e conta bancária. Verifique o remetente da mensagem para se certificar de que não se trata de um golpe de phishing. Se necessário, entre em contato com a instituição em questão;
- Use senhas diferentes em cada site;
- Dê preferência aos aplicativos de internet banking em vez do acesso à conta bancária via navegador;
- Evite a navegação por sites sem o protocolo HTTPS.
Fonte: TechTudo
Nenhum comentário:
Postar um comentário