Quanto vale a sua senha na dark web: como roubam e vendem os seus dados com phishing

As credenciais obtidas alimentam bases de dados globais, que são vendidas e reutilizadas, facilitando fraudes, falsificação de identidade e ataques direcionados Uma análise recente da empresa de cibersegurança Kaspersky revelou que 88% dos ataques de phishing buscam obter acesso a serviços online, enquanto o restante visa dados pessoais ou informações bancárias. Uma das perguntas que surge é o que acontece com essas informações depois de serem roubadas e quanto pode valer a sua senha nos mercados clandestinos dos cibercriminosos. O valor dos seus dados não reside apenas na quantidade, mas também no tipo de acesso que podem conceder aos cibercriminosos. De menos de um dólar por credenciais básicas a centenas de dólares por contas bancárias ou criptomoedas, a economia da dark web transforma as suas senhas e documentos num recurso comercializável e reutilizável em uma variedade de ataques.

Como roubam palavras-passe e dados pessoais

As campanhas de phishing geralmente funcionam através de páginas fraudulentas que simulam ser portais legítimos. Os utilizadores, enganados por mensagens persuasivas, introduzem credenciais, dados pessoais ou informações bancárias que são enviadas automaticamente aos atacantes. De acordo com o relatório de cibersegurança, esses dados são transmitidos por e-mail, bots de mensagens como o Telegram ou painéis privados antes de chegarem aos canais de compra e venda na dark web. As credenciais roubadas raramente são usadas apenas uma vez. O normal é que os cibercriminosos agrupem os dados obtidos em diferentes campanhas e os vendam em grandes bases de dados.

Read moreComo limpar o forno sem esforço e sem cheiro usando métodos caseiros

Quanto podem valer os seus dados na dark web

Em alguns casos, aceder a uma conta pode custar apenas 50 dólares, enquanto o acesso a serviços de criptomoedas pode chegar a 105 dólares e contas bancárias até 350 dólares. Documentos pessoais, como passaportes e identificações, costumam ser comercializados por cerca de 15 dólares, em média. O valor de uma palavra-passe ou de um documento na dark web depende de vários fatores. Entre eles destacam-se a antiguidade da conta, o saldo disponível, os métodos de pagamento associados e o nível de segurança da plataforma. Quanto mais dados são associados e combinados, maior o valor para os cibercriminosos, que podem construir perfis digitais complexos e utilizá-los em ataques direcionados a pessoas com ativos relevantes ou acesso a informações confidenciais.

Read moreA proprietária de um restaurante vegano recusou-se a aquecer uma lata de comida infantil porque continha carne: «Eu não queria e não podia fazer isso».

O relatório de cibersegurança indicou que alguns acessos são vendidos por menos de um dólar e outros podem ultrapassar os 300 dólares, dependendo do serviço. Os cibercriminosos classificam, validam e reutilizam credenciais para tentar aceder a várias plataformas e aumentar os seus lucros. De acordo com Fabiano Tricarico, diretor de produtos para o consumidor da Kaspersky, a maioria das campanhas de phishing atuais são otimizadas para roubar credenciais. Os nomes de utilizador, palavras-passe e números de telefone são agrupados, verificados e comercializados mesmo algum tempo após o roubo inicial.

Quando esses dados são combinados com informações adicionais, podem facilitar a tomada de controlo de contas e ataques personalizados tanto a pessoas como a organizações. A facilidade com que os dados roubados são vendidos e reutilizados faz com que o phishing continue sendo um método lucrativo e difícil de erradicar. Além disso, a globalização das plataformas de compra e venda digital facilita a circulação dessas bases de dados entre criminosos.

Como se proteger contra phishing e evitar que seus dados acabem na dark web

Para reduzir o risco de suas credenciais caírem nas mãos erradas, siga estas recomendações:

  • Não abra links ou anexos suspeitos. Verifique sempre o remetente e, em caso de dúvida, entre em contacto com a instituição por meios oficiais.
  • Verifique bem as URLs antes de inserir informações pessoais. Preste atenção a detalhes ortográficos ou visuais que possam alertar sobre um site falso.
  • Monitore a sua atividade bancária e reporte movimentos estranhos imediatamente.
  • Ative a autenticação multifator em todos os serviços possíveis para adicionar uma camada extra de segurança.
  • Altere as suas senhas se achar que elas foram roubadas e evite reutilizar senhas em contas diferentes.
  • Use soluções de segurança que analisam sites e alertam sobre possíveis fraudes.

A melhor defesa contra o phishing é a prevenção, a educação e o uso responsável das ferramentas digitais.