Veja como um hacker pode vender 34 milhões de registros de usuários na Dark Web

A dark web tem um mercado clandestino que pode ser tão ativo quanto alguns sites legítimos de comércio eletrônico de consumidor para consumidor. Há poucos dias, um novo infodump foi colocado à venda em um desses fóruns da dark web, oferecendo 34 milhões de registros de usuários, supostamente roubados de mais de uma dúzia de empresas.

Então, como exatamente os malfeitores obtêm informações das pessoas para depois vendê-las ilegalmente online e ganhar dinheiro com isso? Isso pode acontecer de várias maneiras.

Uma das formas mais lucrativas pelas quais os hackers roubam informações semelhantes são as violações de dados . Uma violação de dados explora uma vulnerabilidade ou brecha de segurança em um banco de dados online, pertencente a uma empresa ou outra organização. Depois que o banco de dados foi comprometido, é brincadeira de criança para os hackers copiarem quaisquer dados que encontrarem lá - mais comumente informações do usuário, como nomes, endereços de e-mail, números de telefone e às vezes até mesmo senhas ou pedaços de informações de pagamento de cartão de crédito e transações Histórico.

Outra forma de roubo de dados do usuário são as campanhas de phishing. Isso envolve o envio de milhares e milhares de mensagens de e-mail maliciosas e a esperança de que as vítimas sejam intimidadas o suficiente pela mensagem ou ingênuas o suficiente para clicar nos links maliciosos contidos no e-mail falso. O correio de phishing é geralmente construído de uma forma que imita a correspondência legítima da empresa, na tentativa de ganhar a confiança da vítima e fazê-la clicar nos links ruins contidos na mensagem.

Existem também as chamadas campanhas de smishing, que usam links maliciosos semelhantes, aninhados em mensagens SMS enviadas para os telefones das vítimas. O objetivo final de uma campanha de phishing é enganar o usuário e fazê-lo preencher algum tipo de informação pessoal ou credenciais de login em um formulário falso que simplesmente envia os dados inseridos para os malfeitores.

Outra forma de roubar informações é inserir discretamente um malware no computador da vítima, seja um keylogger ou algum tipo de Trojan bancário ou raspador. Uma vez que o malware é implantado e permanece despercebido no sistema da vítima, os malfeitores que executam seus servidores de comando e controle podem fazer quase tudo o que quiserem, dependendo do tipo de malware instalado, e roubar uma ampla gama de informações do sistema comprometido.

O que os malfeitores fazem com informações roubadas?

Os infodumps que contêm milhares ou mesmo milhões de registros de clientes são comumente colocados à venda na dark web. Esse tipo de informação é valioso para diferentes grupos de agentes mal-intencionados que podem usá-lo para fins maliciosos. Desde o preenchimento de senhas com credenciais vazadas, até a compra de coisas online usando informações de cartão de crédito roubadas, até o simples roubo de dinheiro de contas bancárias violadas, há várias maneiras de os malfeitores usarem esse tipo de dados.

As informações de identificação pessoal, como nomes, endereços e e-mails também valem dinheiro quando vendidas a terceiros que delas precisam. Essas informações podem ser posteriormente utilizadas para chantagem e extorsão, bem como vários outros golpes e fraudes que podem ser organizados de uma forma muito verossímil, uma vez que os malfeitores tenham informações roubadas suficientes.

É por isso que você deve trabalhar continuamente para melhorar sua segurança digital pessoal e minimizar sua pegada digital tanto quanto possível. Senhas fortes, tratamento cuidadoso de e-mails e fornecimento do mínimo de informações necessárias quando você precisa de uma nova conta com um novo serviço são boas maneiras de garantir que você esteja o mais seguro possível. Claro, manter um aplicativo anti-malware completo instalado em seus dispositivos também é uma grande ajuda para se manter seguro.

November 5, 2020

Deixe uma Resposta