Ir para conteúdo
  • Mastercard clonado a $25: Veja quanto custa dados roubados por criminosos na dark web


    Bruna Chieco

    O valor de um cartão Mastercard clonado com PIN pode chegar a US$ 25 na dark web. É lá que dados roubados por cibercriminosos circulam após uma invasão e consequente vazamento de informações. A PrivacyAffairs mapeou o Índice de Preços da Dark Web e publicou recentemente sua pesquisa mais atualizada com os valores os quais essas informações são negociadas atualmente no lado obscuro da Internet. 

    Ataques de ransomware têm sido crescentes, impactando severamente o serviços de organizações, como foi o caso da Colonial Pipeline, um dos maiores oleodutos dos Estados Unidos que sofreu graves decorrências após um ataque cibernético, fechando seus 5.500 milhas de oleoduto responsável por 45% do abastecimento de combustível da costa leste do país (saiba mais). 

    Gigantes como a Apple também são alvos de extorsão de operadores de ransomware. No caso da empresa de tecnologia, operadores do REvil exigiram o pagamento de um pedido de resgate para evitar que informações confidenciais vazassem na dark web. A posse dos dados de produtos da Apple foram supostamente obtidas após violação da Quanta Computer, empresa taiwanesa fabricante de laptops. 

    Mas os ciberataques não impactam apenas as grandes companhias. Devido ao aumento desse tipo de ataque, dados de usuários também estão cada vez mais expostos por aí, e os pesquisadores da PrivacyAffairs notaram que há um volume muito maior dessas informações à venda na dark web agora em comparação com o ano passado, com identidades falsas e fornecedores de cartões de crédito computando vendas na casa dos milhares. Não apenas a quantidade, mas também a variedade de itens a serem comprados aumentou, incluindo carteiras de criptomoedas e serviços como Uber. 

    Veja abaixo as principais categorias de produtos e serviços roubados e que são vendidos na dark web, segundo a pesquisa da PrivacyAffairs. As informações refletem os dados coletados em 9 de maio de 2021.

     

    Dados de cartão de crédito

    image.thumb.png.f64a556e4827026ac0e03fa4c5f8f95a.png

    Os preços dos cartões de crédito clonados e dos dados do portador do cartão estão aumentando constantemente. Em comparação com a pesquisa realizada em outubro de 2020, por exemplo, o valor sobre o Mastercard clonado com PIN subiu de US$ 15 para US$ 25. Segundo os pesquisadores da PrivacyAffairs, o aumento de preço é provavelmente devido a uma combinação de fatores como os riscos crescentes de obter as informações, o benefício para os compradores ao usarem as informações, o aumento da qualidade/precisão dos dados do cartão, ou pode ser apenas decorrência da inflação.

    Nesta categoria, também foram encontrados novos produtos na dark web, não abordados na pesquisa de 2020. São eles os detalhes de cartões de crédito hackeados tanto globalmente quanto especificamente em cada país, conforme listado na tabela acima. 

     

    Serviços de processamento de pagamentos

    image.thumb.png.c924d85a7083e76033487ab27357c23b.png

    Os serviços de processamento de pagamentos incluem detalhes da conta do PayPal, sendo esses os itens mais abundantes listados nos mercados da dark web, e também os mais baratos. Os processadores de pagamento têm se tornado predominantes à medida que os varejistas aceitam pagamento móvel e outras formas de pagamento online. 

     

    Carteiras de criptomoedas

    image.thumb.png.07ba5888c3198b8ffcb13febddd6e2cc.png

    Carteiras de criptomoedas hackeadas parecem ser um dos itens mais valiosos para compra segundo a pesquisa da PrivacyAffairs. Isso porque as contas invadidas podem conter grandes somas de dinheiro. Contas de alto valor combinadas com abundantes caixas eletrônicos para saques anônimos tornam as carteiras de criptomoedas um item muito importante para os cibercriminosos.

     

    Mídias sociais

    image.thumb.png.be7f86e382430c92ee37c9cec3313d1a.png

    Já os preços das contas de mídia social invadidas parecem estar caindo em todas as plataformas, aponta o índice. Os valores referentes a contas do Facebook caíram de US$ 75 em outubro de 2020 para US$ 65 em maio deste ano. As contas do Gmail tiveram uma queda ainda mais expressiva: de US$ 156 para US$ 80 na mesma base de comparação.  

    Além disso, as ofertas para invadir contas específicas ou vendê-las estão relativamente escassas. Isso pode ter ocorrido devido ao recente aumento nas medidas de segurança implementadas por plataformas de mídia social, o que faz com que invasores tenham que recorrer a técnicas de engenharia social para obter credenciais de login.

     

    Serviços hackeados

    image.thumb.png.565320b5e6e3b13c83a3158cb46aebe2.png

    Serviços hackeados estão entre as categorias novas da pesquisa. Os fornecedores vendem acesso a serviços de assinatura online pagos a preços mais baixos para quem está disposto a correr o risco.

    Outros serviços – O Índice de Preços Dark Web 2021 da PrivacyAffairs também traz informações de preços referentes à venda de documentos falsificados, disponíveis tanto em formato digital ou físico. Dependendo do fornecedor, eles são altamente personalizáveis e podem ser feitos com todos os detalhes que o comprador desejar. Isso inclui desde carteira de habilitação para motoristas até passaporte.

    Também são vendidos bancos de dados de e-mail, notoriamente baratos devido à sua disponibilidade principal e baixa precisão; malwares que dão acesso total à máquina, podendo sequestrar recursos do computador por meio de ransomware ou roubar informações sobre o usuário; e ataques distribuídos de negação de serviço (DDoS), que enviam ao site de destino milhares de solicitações de conexão por segundo para sobrecarregar e travar o servidor do site, deixando assim um site offline, sendo que os valores para este tipo de serviço aumentaram significativamente desde outubro de 2020.

    A comunidade de segurança preza que esse tipo de informação não fique disponível para uso mal intencionado. Para isso, é preciso reforçar a segurança de dispositivos, evitando inclusive acesso a Wi-Fi públicos ou inseguros e mantendo informações privadas o mais protegidas o possível. 

    Mas sabemos que nem sempre isso é o suficiente. Devido à ampla divulgação de preços desses dados na Internet, é preciso articulação maior das autoridades dos diversos países para coibir esse tipo de comercialização, evitando, assim, que criminosos continuem disponibilizando dados pessoais de suas vítimas na dark web.


    Feedback do Usuário

    Comentários Recomendados

    Não há comentários para mostrar.



    Participe da conversa

    Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

    Visitante
    Adicionar um comentário...

    ×   Você colou conteúdo com formatação.   Remover formatação

      Apenas 75 emojis são permitidos.

    ×   Seu link foi automaticamente incorporado.   Mostrar como link

    ×   Seu conteúdo anterior foi restaurado.   Limpar o editor

    ×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.


×
×
  • Criar Novo...