quinta-feira, 6 de maio de 2021

Em comércio de informações sensíveis, criminosos vendem dados a partir de R$ 60

 Os dados do seu cartão de crédito podem estar sendo vendidos, neste momento, por cerca de R$ 60. Esse é um dos valores citados em um relatório sobre o mercado de informações pessoais ou sigilosas das pessoas na dark web — credenciais de acesso a e-mails, principalmente corporativos, ou combinações para acesso a contar bancárias com saldos altos, são os itens mais valiosos desse mercado obscuro.


O levantamento foi feito pela consultoria em segurança digital Privacy Affairs, com base no valor médio cobrado por estes “produtos” em fóruns de cibercriminosos. Como em qualquer outro tipo de mercado, os preços variam de acordo com o tipo de item, com os mais valiosos ou que garantem maior possibilidade de retorno aos golpistas, claro, sendo comercializados por outros bandidos por valores maiores.

O preço mínimo, de US$ 15, é pelos dados de um cartão MasterCard, com número, nome, data de vencimento e código de segurança. Outras bandeiras custam mais caro, enquanto o acesso mais caro é para uma conta com US$ 2 mil de saldo, vendido por US$ 65 ou aproximadamente R$ 350. Não estranhe os valores relativamente baixos — estas são as que estão disponíveis em maior quantidade, pois quando um criminoso se depara com um saldo polpudo, prefere usufruir ele mesmo do que repassar as informações a terceiros.

Outros artigos desse tipo também são comercializados a valores mais altos, com os preços variando de acordo com a complexidade do comprometimento usado para obtenção das credenciais. Uma conta no PayPal com US$ 3 mil em créditos, por exemplo, sai por US$ 155 (cerca de R$ 840); a maior segurança da plataforma e a possibilidade de um estorno que impeça a transferência ou uso dos valores explica essa discrepância.

Contas em redes sociais ou plataformas online também estão à venda. O acesso a um Gmail invadido custa cerca de US$ 150, aproximadamente R$ 800, enquanto perfis no TwitterInstagram ou Facebook variam de US$ 50 a US$ 75 (de R$ 270 a R$ 400) de acordo com o número de amigos ou seguidores. Os criminosos também usam essas contas comprometidas para oferecerem serviços confiáveis para ampliar o alcance de perfis de terceiros, com 1.000 seguidores em plataformas como a Twitch, LinkedIn ou TikTok, por exemplo, saindo de US$ 6 a US$ 15, ou R$ 32 a R$ 80.

“Os dados pessoais e credenciais são as principais mercadorias da dark web e meios valiosos para obtenção de lucro pelos cibercriminosos”, explica Fernando de Falchi, gerente de engenharia de segurança da Check Point Brasil, também especializada em segurança digital. A empresa aponta, por exemplo, para um dado curioso: enquanto o número de violações de informações confidenciais de empresas caiu 48% em 2020, o volume de dados divulgados a cada brecha bem-sucedida cresceu 141%, principalmente entre usuários comuns de plataformas e serviços online.

São estas as informações que aparecem, depois dos comprometimentos, à venda nos fóruns criminosos e movimentam um mercado que também envolve a venda de passaportes falsos, malwares e até ataques direcionados. Está constituído um mercado de cibercrime como serviço, com os bandidos obtendo lucros a partir de diferentes fontes, que passam pela venda de informações, extorsão para não divulgação de dados pessoais e novas explorações com base em tecnologias desenvolvidas com foco em ataques.

Para evitar ver suas informações sendo vendidas, a recomendação é que os usuários adotem melhores práticas de segurança que envolvem o cuidado ao clicar em links e baixar aplicativos, preferindo fontes oficiais para download e jamais preenchendo cadastros sem ter a certeza de para onde os dados estão indo. O uso de softwares de proteção, como antivírus, também ajuda a mitigar as ameaças mais comuns e, assim como sistemas operacionais e softwares, devem ser mantidos sempre atualizados.

Além disso, outra indicação é não compartilhar senhas entre diferentes plataformas, usando combinações aleatórias e exclusivas para cada uma delas — assim, caso uma vaze, as outras não serão comprometidas. Vale a pena, ainda, utilizar sistemas de autenticação em duas etapas, de forma que, mesmo tendo acesso às suas credenciais, criminosos não sejam capazes de acessar sua conta ou realizar alterações em seu nome.

                                                                                  FONTE:CANALTECH

0 comentários: