Os dados do seu cartão de crédito podem estar sendo vendidos, neste momento, por cerca de R$ 60. Esse é um dos valores citados em um relatório sobre o mercado de informações pessoais ou sigilosas das pessoas na dark web — credenciais de acesso a e-mails, principalmente corporativos, ou combinações para acesso a contar bancárias com saldos altos, são os itens mais valiosos desse mercado obscuro.
- Brasil teve mais de 3 bilhões de roubos de credenciais em 2020
- Um em cada oito smartphones no Brasil está infectado com malwares
- Quase todas as empresas do mundo sofreram ao menos um ataque de malware em 2020
O levantamento foi feito pela consultoria em segurança digital Privacy Affairs, com base no valor médio cobrado por estes “produtos” em fóruns de cibercriminosos. Como em qualquer outro tipo de mercado, os preços variam de acordo com o tipo de item, com os mais valiosos ou que garantem maior possibilidade de retorno aos golpistas, claro, sendo comercializados por outros bandidos por valores maiores.
O preço mínimo, de US$ 15, é pelos dados de um cartão MasterCard, com número, nome, data de vencimento e código de segurança. Outras bandeiras custam mais caro, enquanto o acesso mais caro é para uma conta com US$ 2 mil de saldo, vendido por US$ 65 ou aproximadamente R$ 350. Não estranhe os valores relativamente baixos — estas são as que estão disponíveis em maior quantidade, pois quando um criminoso se depara com um saldo polpudo, prefere usufruir ele mesmo do que repassar as informações a terceiros.
–
Siga o Canaltech no Twitter e seja o primeiro a saber tudo o que acontece no mundo da tecnologia.
–
Outros artigos desse tipo também são comercializados a valores mais altos, com os preços variando de acordo com a complexidade do comprometimento usado para obtenção das credenciais. Uma conta no PayPal com US$ 3 mil em créditos, por exemplo, sai por US$ 155 (cerca de R$ 840); a maior segurança da plataforma e a possibilidade de um estorno que impeça a transferência ou uso dos valores explica essa discrepância.
Contas em redes sociais ou plataformas online também estão à venda. O acesso a um Gmail invadido custa cerca de US$ 150, aproximadamente R$ 800, enquanto perfis no Twitter, Instagram ou Facebook variam de US$ 50 a US$ 75 (de R$ 270 a R$ 400) de acordo com o número de amigos ou seguidores. Os criminosos também usam essas contas comprometidas para oferecerem serviços confiáveis para ampliar o alcance de perfis de terceiros, com 1.000 seguidores em plataformas como a Twitch, LinkedIn ou TikTok, por exemplo, saindo de US$ 6 a US$ 15, ou R$ 32 a R$ 80.
“Os dados pessoais e credenciais são as principais mercadorias da dark web e meios valiosos para obtenção de lucro pelos cibercriminosos”, explica Fernando de Falchi, gerente de engenharia de segurança da Check Point Brasil, também especializada em segurança digital. A empresa aponta, por exemplo, para um dado curioso: enquanto o número de violações de informações confidenciais de empresas caiu 48% em 2020, o volume de dados divulgados a cada brecha bem-sucedida cresceu 141%, principalmente entre usuários comuns de plataformas e serviços online.
São estas as informações que aparecem, depois dos comprometimentos, à venda nos fóruns criminosos e movimentam um mercado que também envolve a venda de passaportes falsos, malwares e até ataques direcionados. Está constituído um mercado de cibercrime como serviço, com os bandidos obtendo lucros a partir de diferentes fontes, que passam pela venda de informações, extorsão para não divulgação de dados pessoais e novas explorações com base em tecnologias desenvolvidas com foco em ataques.
Para evitar ver suas informações sendo vendidas, a recomendação é que os usuários adotem melhores práticas de segurança que envolvem o cuidado ao clicar em links e baixar aplicativos, preferindo fontes oficiais para download e jamais preenchendo cadastros sem ter a certeza de para onde os dados estão indo. O uso de softwares de proteção, como antivírus, também ajuda a mitigar as ameaças mais comuns e, assim como sistemas operacionais e softwares, devem ser mantidos sempre atualizados.
Além disso, outra indicação é não compartilhar senhas entre diferentes plataformas, usando combinações aleatórias e exclusivas para cada uma delas — assim, caso uma vaze, as outras não serão comprometidas. Vale a pena, ainda, utilizar sistemas de autenticação em duas etapas, de forma que, mesmo tendo acesso às suas credenciais, criminosos não sejam capazes de acessar sua conta ou realizar alterações em seu nome.
Trending no Canaltech:
- Pesquisadores descobriram um jeito de “rejuvenescer” as baterias de lítio
- Será possível se comunicar com as plantas? Cientistas dizem que sim
- Michael Collins, o “astronauta esquecido” da Apollo 11, morre aos 90 anos
- Moto G60 chega ao Brasil com câmera de 108 MP e preço abaixo dos concorrentes
- O que explica a falta de PS5 e Xbox Series X nas lojas de todo o mundo?
Fonte: Canaltech
