Dados de 351 mil brasileiros estão à venda em mercados ilegais
18 de janeiro de 2023Pesquisa da NordVPN aponta que as identidades digitais de 5 milhões de pessoas no mundo podem ser vendidas aos mercados de bots
Pelo menos 5 milhões de pessoas tiveram suas informações pessoais roubadas e vendidas nos chamados mercados de bots, com hackers vendendo instantâneos de webcam, capturas de tela, logins atualizados, cookies e impressões digitais de forma ilegal.
A pesquisa da empresa de segurança cibernética NordVPN aponta ainda que, dos usuários afetados, 351 mil são brasileiros. Isso torna o Brasil o terceiro país mais afetado do mundo, atrás da Índia e da Indonésia.
O estudo analisou três grandes mercados de bots: o Genesis Market, o Russian Market e o 2Easy. A palavra “bot” nessa situação não significa um programa autônomo – refere-se a malware de coleta de dados.
Mercados de bot são espaços on-line em que os hackers vendem dados que roubaram dos dispositivos de suas vítimas. A identidade digital completa é vendida por R$ 32,63 em média.
“O que torna os mercados de bot diferentes de outros mercados da dark web é a capacidade de obter grandes quantidades de dados sobre uma pessoa em um só lugar. Depois que o bot é vendido, o comprador tem a garantia de que as informações da vítima serão atualizadas, desde que o dispositivo esteja infectado pelo bot”, diz Marijus Briedis, CTO da NordVPN. “Uma simples senha não vale mais dinheiro para os criminosos quando eles podem comprar logins, cookies e impressões digitais em um clique e por baixo custo”.
Pelo menos 26,6 milhões de logins roubados foram encontrados nos mercados analisados. Entre eles estavam 720 mil logins do Google, 654 mil logins da Microsoft e 647 mil logins do Facebook.
Além disso, os pesquisadores encontraram 667 milhões de cookies, 81 mil impressões digitais, 538 mil formulários de preenchimento automático, várias capturas de tela de dispositivos e instantâneos de webcam.
Os tipos mais populares de malware que roubam dados são RedLine, Vidar, Racoon, Taurus e AZORult.
Um crime perfeito usando bots para o mercado ilegal
O fato mais assustador sobre os mercados de bots é a facilidade de exploração dos dados da vítima pelos hackers.
Mesmo um cibercriminoso novato pode se conectar à conta do Facebook de alguém se tiver cookies e impressões digitais, o que ajuda a contornar a autenticação multifator.
Depois de fazer login na conta da vítima, é possível entrar em contato com as pessoas da lista de amigos e enviar links maliciosos ou solicitar uma transferência de dinheiro.Eles também podem postar informações falsas no feed da mídia social do usuário.
Criminosos mais sofisticados compram essas informações e atacam as empresas com golpes de phishing, tentando se passar por funcionários.
“Informações roubadas de formulários de preenchimento automático ou de uma captura de tela do dispositivo podem ajudar essas ações a parecerem mais verossímeis e confiáveis. Não é possível detectar quem usou seus dados. Algumas táticas são ainda mais simples. Um hacker pode, por exemplo, assumir o controle da conta Steam de uma vítima alterando a senha. Essas contas são vendidas por até R$ 6 mil e podem ser uma forma de dinheiro fácil para um criminoso”, explica o CTO.
“Para se proteger, use sempre um antivírus. Outras medidas que podem ajudar são: gerenciador de senhas e ferramentas de criptografia de arquivos. Assim, mesmo que um criminoso infecte seu dispositivo, haverá muito pouco para roubar”, acrescenta Briedis.
Sobre a NordVPN
A NordVPN é o provedor de serviços VPN mais avançado do planeta, usado por milhões de usuários de internet em todo o mundo.
NordVPN fornece criptografia VPN dupla e Onion Over VPN, garantindo privacidade com rastreamento zero.
Um dos principais recursos do produto é a proteção contra ameaças, que bloqueia sites maliciosos, malware, rastreadores e anúncios.
O NordVPN é muito fácil de usar, oferece um dos melhores preços do mercado e possui mais de 5 mil servidores em 60 países em todo o mundo.
Usuários temem roubo de dados no celular
Os 9 maiores roubos de dados da história
Identidade soberana: Cibersegurança evolui e fornece soluções contra casos de roubo de identidade
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.
