Hackers cobram US$ 99 para invadir redes sociais na Dark Web

O que vemos na internet é o que está indexado, o que pode ser facilmente acessado. Ou seja, muito do que não está na superfície (na World Wide Web) só pode ser acessado usando um outro tipo de conexão.

Com um volume grande de conteúdo escondido na web, um outro setor acaba se beneficiando: a Dark Web. É lá que são vendidas drogas e serviços ilegais. Mas isso é apenas uma pequena parcela do que acontece.

Entre os produtos, a Dark Web oferece softwares maliciosos, exploits, base dados roubadas; nos serviços, encontra-se a distribuição de spam, ataques DDoS, aluguel de botnets, pacotes de malware, ciperespionagem, serviços financeiros e muito mais.

Por exemplo: recentemente, a Eset divulgou que informações pessoais de 92 milhões de brasileiros estavam sendo leiloadas em fóruns clandestinos. Isso inclui dados como nome, data de nascimento, nome da mãe, sexo, número de CPF.

Como se não fosse o suficiente, o mesmo usuário oferecia um serviço de “busca”. A promessa era disponibilizar informações valiosas sobre qualquer cidadão brasileiro, e só era necessário o nome completo, o CPF ou um número de contato.

Durante o Fórum de Cibersegurança 2019 da Eset, em Cancún, México, a especialista em segurança de TI da empresa, Cecilia Pastorino. destacou algumas ameaças que são vendidas na Dark Web como se fossem num marketplace comum.

Hacker de redes sociais

Cecilia destaca que muitos dos serviços e produtos ilegais comercializados não são, normalmente, oferecidos por uma única pessoa, mas sim por organizações. Elas funcionam como empresas e têm estruturações com cargos diferenciados, mas agem apenas na ilegalidade.

“Não estamos falando de uma atacante único, mas sim de grandes organizações criminais. É o crime organizado”, disse a especialista.

Segundo dados da CyberSecurity Ventures, até 2021 o cibercrime deve causar prejuízos de US$ 6 trilhões. Isso considerado o cenário global de atividades contra pessoas, empresas, organizações e mais.

O mercado ilegal ainda funciona como uma espécie de marketplace com garantia de que o produto ou serviço será funcional. Os criminosos têm perfis destacando suas especialidades, recebem avaliações dos clientes e destacam a quantidade de vendas realizadas.

Um hacker de mídias sociais, por exemplo, cobra os seguintes valores para invadir contas alheias:

• Facebook: US$ 199
• Instagram: US$ 199
• WhatsApp: US$ 99
• Telegram: US$ 249
• WeChat: US$ 99
• Snapchat: US$ 99
• Steam: US$ 99
• E-mail: US$ 179

Servidores também são comercializados na Dark Web. Na América Latina, o Brasil lidera a lista com servidores comercializados em um único bloco da rede clandestina: são 2.497 ofertados no mercado negro. Para efeito de comparação, os Estados Unidos possuem 3.123 ofertados.

Muito disso acontece pela falta de atenção na hora de configurar um servidor, mas também por ataques de phishing direcionados.

O que fazer para não ser vítima?

Existem medidas que podem ser tomadas para evitar cair num golpe e ter seus dados comercializados; ou, no caso, pelo menos de se prevenir em meio a um ataque. Como, por exemplo:

• Mantenha seus dados atualizados. Se suas contas acabarem fazendo parte de um vazamento, é importante atualizar logins e dados cadastrais.
• Nunca use a mesma senha. Essa é antiga, mas é sempre bom relembrar. Usar um gerenciador de senha pode ajudar no controle.
• Autenticação de dois fatores. Muitos serviços e aplicativos oferecem autenticação por dois fatores e adicionam uma camada extra de segurança. Sempre que possível, deixe esta função ativa.
• Não compartilhe dados sensíveis. Se você está pensando em entregar suas senhas para alguém, pense muito antes de fazer isto. Também não dê detalhes de sua vida privada que podem colocar sua vida digital em risco.
• Leia os termos. Sabemos que termos de uso e serviço são enormes, mas é importante saber o que um produto ou serviço “precisa” para funcionar. Se for algo invasivo, procure outras opções.
• Não forneça tantos acessos. Sabemos que apps requerem acesso a áreas e componentes dos nossos dispositivos. Se algum destes for também invasivo, negue-o.

*O jornalista viajou a Cancún, México, a convite da Eset