Dados sobre você que podem estar à venda na Dark Web

1. Credenciais de login em sites

Frequentemente usada por criminosos para aplicar golpes, credential stuffing é uma técnica que consiste no uso de credenciais roubadas em serviços diferentes daqueles em que elas foram obtidas. Com as combinações de nome de usuário e senha em mãos, criminosos usam códigos que executam ataques em massa nos sites de interesse. Como muitas pessoas repetem o mesmo login e/ou senha em múltiplos serviços, esses dados são usados para tentar acessar outras plataformas nas quais os hackers possam obter algo de valor, como dinheiro, milhas aéreas e mercadorias caras. A ferramenta Serasa Antifraude permite saber se seu e-mail foi exposto na dark web.

2. Dados pessoais

O CPF (Cadastro de Pessoas Físicas) é uma das principais formas de identificação pessoal dos brasileiros. Por dar acesso a uma série de transações e serviços, o documento tornou-se alvo frequente de fraudadores. De posse do CPF, cibercriminosos podem gerar grandes prejuízos financeiros à vítima a partir de compras de produtos, entradas em financiamentos, solicitações de cartões de crédito, abertura de empresas fraudulentas, entre outras ações que podem fazer com que o nome da pessoa fique negativado e passe a constar na lista do SPC (Serviço de Proteção ao Crédito) e Serasa. Se a carteira de identidade (RG) também estiver nas mãos dos hackers, as chances de ser vítima de golpes financeiros são ainda maiores.

3. Dados bancários

Informações bancárias são valiosas para os criminosos da dark web. O motivo? O acesso a contas correntes é uma das formas mais fáceis de roubar dinheiro. Segundo levantamento da empresa de cibersegurança TrendMicro, o preço de venda das contas bancárias na dark web é determinado pelo saldo disponível e costuma variar entre US$ 200 e US$ 500 (R$ 816 a R$ 2.040, em conversão direta).

4. E-mail

Ter o e-mail à venda na dark web pode gerar uma grande dor de cabeça. Com acesso irrestrito à conta, hackers podem fazer uma série de coisas, como aplicar golpes de phishing a pessoas da lista de contatos, redefinir a senha do usuário em outros sites da Internet e roubar a identidade da vítima. Isso é possível porque muitas pessoas recebem faturas por e-mail, nas quais constam informações como nome completo, endereço e telefone. Caso os criminosos encontrem fotos pessoais na caixa de entrada ou de itens enviados, a falsificação de identidade estará completa.

Outro risco é que, se os hackers acharem passagens aéreas ou detalhes da reserva de um hotel no e-mail, saberão que a pessoa estará fora de casa durante certo período. Combinada ao endereço obtido a partir de uma fatura, essa informação abre caminho para que criminosos invadam a casa da vítima. Embora possibilitem uma série de fraudes, as contas de e-mail são vendidas a preço de banana na dark web: de US$ 0,70 a US$ 1,20 (R$ 2,86 a R$ 4,90, em conversão direta).

5. Conta em apps de relacionamento

Hackers utilizam contas em aplicativos e sites de relacionamento para aplicar golpes de catfish. Ao se apropriarem de um perfil já existente, os criminosos têm a vantagem de poder aproveitar a confiança e intimidade que a pessoa cuja conta foi roubada já construiu com a vítima para manipulá-la emocionalmente e solicitar dinheiro. 

6. Contas em sites pornográficos

Contas em portais de conteúdo adulto são uma mercadoria importante na dark web. Como os sites pornôs costumam solicitar o pagamento de uma taxa mensal para acessar os vídeos, os hackers driblam a assinatura do serviço pegando carona na conta de um cliente legítimo. Assim como no caso da Netflix, os perfis nessas plataformas são vendidos por preços muito baratos — cerca de US$ 1 (R$ 4,10, em conversão direta).

7. Dados de login de conta aérea

Embora hackers possam usar seu cartão de crédito para comprar passagens aéreas, essa é uma tática que tem ficado em segundo plano — ao menos na dark web. Como os voos — especialmente os internacionais — não são baratos, há uma grande chance de que o banco bloqueie a compra ou alerte a vítima sobre a transação suspeita. É por isso que, agora, os criminosos estão mais interessados em roubar os dados de login da sua conta em companhias aéreas: com as credenciais, eles podem gastar os pontos acumulados em programas de milhagem e diminuem a chance de serem pegos.

O que e a Deep Web?

É o conjunto de conteúdos da internet não acessível diretamente por sites de busca. Isso inclui, por exemplo, documentos hospedados dentro de sites que exigem login e senha. Sua origem e sua proposta original são legítimas. Afinal,nem todo material deve ser acessado por qualquer usuário. O problema é que, longe da vigilância pública, essa enorme área secreta (500 vezes maior que a web comum!) virou uma terra sem lei, repleta de atividades ilegais pavorosas.

PERIGOS DAS PROFUNDEZAS

“Internet secreta”é muito utilizada por criminosos

Só para VIPs

Os endereços da Deep Web podem ser bem bizarros, como uma sucessão de letras e números seguida do sufixo .onion, em vez do tradicional .com. Originalmente, sua função é positiva: proteger conteúdos confidenciais, como os de governos, bancos, empresas, forças militares e universidades, acessíveis só com login, por exemplo

Ponto Cego

A Deep Web pode ficar dentro de sites comuns (na forma de arquivos e dados baixáveis) ou escondida em endereços excluídos de propósito dos mecanismos de busca. O Google nem faz ideia do que está lá: ele seria como um barco pesqueiro que só localiza suas presas na “superfície” do mar

Zona de Guerra

Nem pense em se aventurar nesses mares. Eles estão cheios de crackers (hackers com intenções criminais), que adoram “fisgar” usuários descuidados. Como não há filtros de segurança, eles facilmente conseguem, por exemplo, “zumbificar” o computador de um internauta (controlando-o a distância sem que o dono note) e roubar dados

Predadores Abissais

A parte podre tem até nome: Dark Web. Lá se encontra de tudo: lojas virtuais de drogas, pornografia infantil e conexões terroristas para venda de armas. Como tudo fica nas profundezas, não há jeito de governos e a polícia tirarem do ar. É como se os sites tivessem vida própria, sem donos, registros e documentação