Com mercados especializados em lavagem de criptomoedas, aluguel de botnets para ataques DDoS e venda de dados pessoais, a dark web é um espaço propício para atividades fraudulentas. Nesta semana, a ESET, empresa de cibersegurança, divulgou uma análise dos principais produtos e serviços comercializados nessa fatia sombria da Internet. O TechTudo preparou uma lista com os principais resultados do levantamento e explica, a seguir, detalhes dos negócios do cibercrime.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Veja também: 'Piores senhas da Internet' usam nomes de personagens de séries
1. Serviços de hacking
Na dark web, a maior parte dos cibercriminosos oferece trabalhos personalizados em torno de € 250 (cerca de R$ 1.563 mil em conversão direta) por hora. O preço dos ataques hacker varia conforme a arquitetura do site e da organização a ser invadida. Se o problema a ser resolvido for urgente, é possível contratar um serviço premium que garante resposta em 30 minutos.
Segundo a análise da ESET, os cibercriminosos também se oferecem para alterar as notas de um aluno ou invadir um telefone celular um pouco mais barato, além de acessar e-mail e redes sociais.
2. Aluguel de botnet e DDoS
A ESET identificou ofertas de ataques DDoS usando grandes redes de bots. Um dos fornecedores mapeados pela empresa de cibersegurança cobra US$ 89 (cerca de R$ 478) para tirar um site do ar por dois dias. Os valores podem chegar a até US$ 623 (cerca de R$ 3.591,40 mil ) para uma semana. Usuários interessados em orquestrar o ataque sozinhos têm também a possibilidade de comprar um pacote para criar a própria botnet. A oferta inclui o painel de controle, o construtor e os plugins para controle remoto, além de instruções, suporte e manual de atualizações.
3. Venda de exploits
A dark web abriga bancos de dados com todos os tipos de exploits, sequência de comandos ou fragmentos de softwares que conseguem tirar proveito de vulnerabilidades. Alguns deles podem ser baixados gratuitamente e, ao que tudo indica, se destinam a falhas que já foram corrigidas. Outros são mais críticos e custam entre 0,1 e 0,5 bitcoins. A ESET também identificou exploits para vulnerabilidades zero-day, ainda que seja necessário um depósito para entrar nessa área restrita.
4. Venda de servidores e informações
Os criminosos também comercializam servidores roubados e informações comprometidas de usuários. Até o final do ano passado, estavam à venda quase 2.500 servidores no Brasil, mais de 500 na Argentina, 330 no México e 250 na Colômbia. Os preços variam de US$ 10 (R$ 57,64 em conversão direta) a US$ 12 (cerca de R$ 69) por servidor, embora possam chegar a US$ 15 (cerca de R$ 86) nos casos em que o sistema operacional do computador é mais atualizado.
Segundo a ESET, os servidores são vendidos para pessoas interessadas em iniciar ataques, armazenar temporariamente informações ilegais ou realizar atividades sem deixar rastro. O comprador pode acessar os servidores a partir de uma área de trabalho remota e controlá-lo como preferir.
A venda de informações pessoais é mais uma fonte de lucro para os criminosos da dark web. Entre os dados comercializados estão e-mails, senhas, endereços, documentos de identidade e até números de segurança social ou de registro. Cartões de débito e crédito obtidos por meio de campanhas de phishing também estão à venda.
5. Serviços financeiros e lavagem de criptomoedas
Os serviços de lavagem de bitcoin, também chamados de Bitcoin Mixers, estão se tornando cada vez mais po
Como se proteger
Para se proteger de ataques ou golpes virtuais e preservar a segurança dos dados, é necessário tomar algumas precauções, listadas a seguir.
- Não exponha seus dados pessoais em redes sociais ou em sites e plataformas não-oficiais, desconhecidas ou que aparentem insegurança;
- Mantenha o sistema operacional atualizado;
- Evite armazenar dados pessoais, bancários ou senhas no navegador e opte por usar gerenciadores de senhas, programas específicos para esse fim;
- Instale um bom antivírus no seu dispositivo;
- Redobre a atenção a e-mails que solicitam informações como nome completo, CPF e conta bancária. Verifique o remetente da mensagem para se certificar de que não se trata de um golpe de phishing. Se necessário, entre em contato com a instituição em questão;
- Use senhas diferentes em cada site;
- Dê preferência aos aplicativos de Internet banking em vez do acesso à conta bancária via navegador;
- Evite a navegação em sites sem o protocolo HTTPS.
Coronavírus: como limpar o celular? Descubra no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Skype libera 60 minutos grátis para ligar para telefone fixo e celular
- Como gravar a tela do PC com aTube Catcher
- Canal no YouTube tem URL definitiva; saiba o que fazer se precisar mudar
- Microsoft Flight Simulator X será lançado na Steam em dezembro
- WhatsApp libera envio de figurinhas pelo computador
- Apex Legends já registra 10 milhões de jogadores em três dias
- Motorola deve apresentar Motorola One Vision Plus e Moto E7
- Veja quem está rastreando seu Facebook e saiba como trancar o perfil
- Crussh é o app que descobre se paquera está a fim pelo bate-papo
- Vale a pena comprar notebook na Black Friday? Veja se promoções compensam
- Death Stranding ganha trailer de gameplay e atrizes famosas no jogo
- VAC bane mais de 500 mil contas da Steam em dezembro e bate recorde
- Confira a lista com os 10 piores jogadores presentes no Fifa 16
- iOS 11: como ocultar o conteúdo de notificações na tela do iPhone
- Notebooks da Apple ganham suporte a monitores 4K e televis?es Ultra HD
- Impressora Epson L120 é boa? Veja análise de preço e especificações
- Como abrir MEI online? Nove perguntas e respostas sobre o registro
- Conheça o hGroov, um fone de ouvido Bluetooth com carregamento sem fio
- Google Stadia: veja o comparativo do serviço com o PS4 e o Xbox One
- Como excluir sua conta no Spotify e cancelar a assinatura Premium no PC