Uma das diversas atividades criminosas pelas quais a Deep Web é conhecida é o mercado clandestino de credenciais e contas roubadas.

É possível encontrar fóruns e mercados on-line especializados na deep web nos quais os criminosos podem comprar e vender credenciais roubadas com relativa segurança.

Embora a maioria dos sites seja de fácil acesso, aqueles que contêm material de "maior interesse" para os cibercriminosos geralmente exigem convites, associações exclusivas ou participação ativa como vendedor e, portanto, são acessados por indivíduos envolvidos em atividades criminosas.

Todo esse mercado depende principalmente do anonimato, e essa anonimização é obtida por meio de redes como a rede .onion, que oculta os endereços IP e dificulta o rastreamento das pessoas que participam dela.

Quais credenciais são negociadas na Deep Web?

Normalmente, esses mercados negociam quase todos os tipos de contas de produtos e serviços digitais. No entanto, as credenciais mais solicitadas são:

Contas de redes sociais

Para gerar interações artificiais - como a compra de curtidas - ou para realizar algum outro tipo de crime cibernético, como engenharia social.

Contas de serviços de streaming

Como Netflix, Disney+, Hulu e Spotify, vendendo aqueles com assinaturas pagas a um preço reduzido em comparação com assinaturas legítimas.

Contas de jogos on-line

O foco está naquelas que vêm com níveis avançados, itens valiosos ou moedas digitais. Isso economiza tempo e esforço para os compradores.

Steam-account.darkweb
Imagem 1: Oferta de contas de serviços de jogos on-line na deep web.

Contas de e-mail e serviços em nuvem

O comprador geralmente pretende usar esses serviços para enviar spam ou armazenar dados roubados.

Contas de serviços financeiros, como PayPal, cartões de crédito roubados ou contas bancárias on-line

Essas contas são especialmente lucrativas para os criminosos, pois eles podem realizar transações financeiras fraudulentas ou se envolver em crimes como lavagem de dinheiro.

credit-card-darkweb
Imagem 2: Exemplo de venda de credenciais de cartão de crédito.
tarjetas-credito-darkweb
Imagem 3: Exemplo de venda de credenciais de cartão de crédito.

Credenciais de organizações

Seja para acessar informações confidenciais ou sistemas internos, seja na forma de bancos de dados roubados com acesso de clientes.

O preço varia de acordo com a demanda e a qualidade das credenciais, ou se é um lote de credenciais ou uma credencial individual. Em geral, as mais valiosas são as credenciais bancárias ou comerciais, seguidas por aquelas com uma plataforma ou um produto pago, como um videogame - elas podem chegar ao equivalente em criptomoeda a US$ 50, enquanto os lotes são normalmente avaliados em menos de US$ 20. Registros individuais podem valer alguns centavos.

Bank-account.darkweb
Imagem 4: Venda de informações bancárias na deep web.

Como os vendedores obtêm credenciais roubadas?

Um dos métodos mais comuns é o phishing. Os atacantes enviam mensagens falsas que parecem legítimas para enganar as vítimas, geralmente fazendo-se passar pela empresa proprietária do serviço cuja conta eles querem obter. As áreas mais visadas tendem a ser redes sociais, comércio eletrônico e empresas bancárias ou financeiras.

Outra opção são os ataques de força bruta: usando um software automatizado, eles tentam combinações comuns de nome de usuário e senha até encontrar uma correspondência. Isso não acontece apenas com contas de redes sociais, mas também é executado com frequência em sistemas internos de organizações, após um ataque em que o cibercriminoso obteve acesso a eles.

Uma forma diferente é a infecção por códigos maliciosos, principalmente aqueles com recursos de espionagem, como keyloggers ou RATs (trojans de acesso remoto), que podem monitorar as teclas digitadas e a tela da vítima. Grande parte dos códigos maliciosos procura arquivos com credenciais em texto simples ou senhas armazenadas em navegadores, dentro dos computadores infectados.

Por fim, podemos citar os vazamentos de bancos de dados de organizações que sofreram uma invasão ou estão vulneráveis, o que expõe uma grande quantidade de credenciais. Nesses casos, bancos de dados confidenciais, como e-mails, identificadores governamentais e nomes completos, também são frequentemente negociados.

Dicas de segurança

As credenciais de usuário, como nomes de usuário e senhas, são um alvo valioso para os cibercriminosos. Esses dados podem ser usados para acessar contas pessoais e comerciais, o que pode levar ao roubo de identidade ou phishing e fraude financeira. Separamos algumas dicas que podem evitar grandes dores de cabeça:

  • Cuidado com o phishing: quando receber um e-mail, uma mensagem ou uma ligação inesperada solicitando informações pessoais ou financeiras, você deve verificar a autenticidade da fonte antes de responder ou clicar em links.
  • Evite clicar em links suspeitos: o ideal é que você evite clicar em links que cheguem através de comunicações não solicitadas ou em links que apareçam em resultados de pesquisa que não tenham o domínio da empresa ou organização.
  • Mantenha os sistemas atualizados: é essencial que você mantenha as atualizações de segurança mais recentes instaladas em seu computador e dispositivos mobile para evitar possíveis vulnerabilidades conhecidas.
  • Use senhas fortes: é importante que você use senhas fortes que combinem letras maiúsculas e minúsculas, números e caracteres especiais. Além disso, evite reciclar senhas para reduzir os possíveis prejuízos no caso de um vazamento de credenciais.