Com mercados especializados em lavagem de criptomoedas, aluguel de botnets para ataques DDoS e venda de dados pessoais, a dark web é um espaço propício para atividades fraudulentas. Nesta semana, a ESET, empresa de cibersegurança, divulgou uma análise dos principais produtos e serviços comercializados nessa fatia sombria da Internet. O TechTudo preparou uma lista com os principais resultados do levantamento e explica, a seguir, detalhes dos negócios do cibercrime.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Veja também: 'Piores senhas da Internet' usam nomes de personagens de séries
1. Serviços de hacking
Na dark web, a maior parte dos cibercriminosos oferece trabalhos personalizados em torno de € 250 (cerca de R$ 1.563 mil em conversão direta) por hora. O preço dos ataques hacker varia conforme a arquitetura do site e da organização a ser invadida. Se o problema a ser resolvido for urgente, é possível contratar um serviço premium que garante resposta em 30 minutos.
Segundo a análise da ESET, os cibercriminosos também se oferecem para alterar as notas de um aluno ou invadir um telefone celular um pouco mais barato, além de acessar e-mail e redes sociais.
2. Aluguel de botnet e DDoS
A ESET identificou ofertas de ataques DDoS usando grandes redes de bots. Um dos fornecedores mapeados pela empresa de cibersegurança cobra US$ 89 (cerca de R$ 478) para tirar um site do ar por dois dias. Os valores podem chegar a até US$ 623 (cerca de R$ 3.591,40 mil ) para uma semana. Usuários interessados em orquestrar o ataque sozinhos têm também a possibilidade de comprar um pacote para criar a própria botnet. A oferta inclui o painel de controle, o construtor e os plugins para controle remoto, além de instruções, suporte e manual de atualizações.
3. Venda de exploits
A dark web abriga bancos de dados com todos os tipos de exploits, sequência de comandos ou fragmentos de softwares que conseguem tirar proveito de vulnerabilidades. Alguns deles podem ser baixados gratuitamente e, ao que tudo indica, se destinam a falhas que já foram corrigidas. Outros são mais críticos e custam entre 0,1 e 0,5 bitcoins. A ESET também identificou exploits para vulnerabilidades zero-day, ainda que seja necessário um depósito para entrar nessa área restrita.
4. Venda de servidores e informações
Os criminosos também comercializam servidores roubados e informações comprometidas de usuários. Até o final do ano passado, estavam à venda quase 2.500 servidores no Brasil, mais de 500 na Argentina, 330 no México e 250 na Colômbia. Os preços variam de US$ 10 (R$ 57,64 em conversão direta) a US$ 12 (cerca de R$ 69) por servidor, embora possam chegar a US$ 15 (cerca de R$ 86) nos casos em que o sistema operacional do computador é mais atualizado.
Segundo a ESET, os servidores são vendidos para pessoas interessadas em iniciar ataques, armazenar temporariamente informações ilegais ou realizar atividades sem deixar rastro. O comprador pode acessar os servidores a partir de uma área de trabalho remota e controlá-lo como preferir.
A venda de informações pessoais é mais uma fonte de lucro para os criminosos da dark web. Entre os dados comercializados estão e-mails, senhas, endereços, documentos de identidade e até números de segurança social ou de registro. Cartões de débito e crédito obtidos por meio de campanhas de phishing também estão à venda.
5. Serviços financeiros e lavagem de criptomoedas
Os serviços de lavagem de bitcoin, também chamados de Bitcoin Mixers, estão se tornando cada vez mais po
Como se proteger
Para se proteger de ataques ou golpes virtuais e preservar a segurança dos dados, é necessário tomar algumas precauções, listadas a seguir.
- Não exponha seus dados pessoais em redes sociais ou em sites e plataformas não-oficiais, desconhecidas ou que aparentem insegurança;
- Mantenha o sistema operacional atualizado;
- Evite armazenar dados pessoais, bancários ou senhas no navegador e opte por usar gerenciadores de senhas, programas específicos para esse fim;
- Instale um bom antivírus no seu dispositivo;
- Redobre a atenção a e-mails que solicitam informações como nome completo, CPF e conta bancária. Verifique o remetente da mensagem para se certificar de que não se trata de um golpe de phishing. Se necessário, entre em contato com a instituição em questão;
- Use senhas diferentes em cada site;
- Dê preferência aos aplicativos de Internet banking em vez do acesso à conta bancária via navegador;
- Evite a navegação em sites sem o protocolo HTTPS.
Coronavírus: como limpar o celular? Descubra no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Saiba como baixar o jogo de corrida Forza Horizon 3 no Xbox One e PC
- Como convidar amigos para o Agibank
- Fallout Anthology é o pacote especial que reúne games da série no PC
- Conheça todos os games da série e DLCs de Bioshock: The Collection
- Como usar um tablet Android como monitor secundário no PC
- iPhone: aprenda a mencionar contatos no corpo do e-mail usando o Outlook
- Call of Duty: Warzone ultrapassa 15 milhões de jogadores em quatro dias
- Como ativar dispositivo na Caixa para acessar o banco no celular
- The Last of Us 2 tem quanto tempo de jogo? Veja perguntas e respostas
- Como encontrar uma assistência técnica autorizada da Apple para iPhone
- Como limpar o histórico de navegação no Firefox Quantum
- Vira-Lata Caramelo e Motoca? Veja times de esports com nomes bizarros
- É possível colocar o My Idol em português? Entenda
- Mudança do iOS 13 pode afetar ligações do WhatsApp no iPhone
- Mousepad com efeitos de luz customizáveis é a nova aposta gamer da Razer
- Spotify Premium Duo: veja preço e como funciona plano para casais
- Dicas para jogar Killzone Shadow Fall, game exclusivo do PS4
- Review: Far Cry New Dawn
- Google Maps passa a mostrar todos os lugares que você visitou; conheça o histórico
- Vale a pena comprar um computador com processador Atom da Intel?