Dados de 351 mil brasileiros estão à venda em mercados ilegais

Pesquisa aponta que as identidades digitais de 5 milhões de pessoas no mundo podem ser vendidas por apenas R$ 32,63

Compartilhar:

Pelo menos 5 milhões de pessoas tiveram suas informações pessoais roubadas e vendidas nos chamados mercados de bots, com hackers vendendo instantâneos de webcam, capturas de tela, logins atualizados, cookies e impressões digitais de forma ilegal. A pesquisa da empresa de segurança cibernética NordVPN aponta ainda que, dos usuários afetados, 351 mil são brasileiros. Isso torna o Brasil o terceiro país mais afetado do mundo, atrás da Índia e da Indonésia.

 

O estudo analisou três grandes mercados de bots: o Genesis Market, o Russian Market e o 2Easy. A palavra “bot” nessa situação não significa um programa autônomo – refere-se a malware de coleta de dados. Mercados de bot são espaços on-line em que os hackers vendem dados que roubaram dos dispositivos de suas vítimas. A identidade digital completa é vendida por R$ 32,63 em média.

 

“O que torna os mercados de bot diferentes de outros mercados da dark web é a capacidade de obter grandes quantidades de dados sobre uma pessoa em um só lugar. Depois que o bot é vendido, o comprador tem a garantia de que as informações da vítima serão atualizadas, desde que o dispositivo esteja infectado pelo bot”, diz Marijus Briedis, CTO da NordVPN.

 

“Uma simples senha não vale mais dinheiro para os criminosos quando eles podem comprar logins, cookies e impressões digitais em um clique e por baixo custo”, acrescenta Briedis.

 

Pelo menos 26,6 milhões de logins roubados foram encontrados nos mercados analisados. Entre eles estavam 720 mil logins do Google, 654 mil logins da Microsoft e 647 mil logins do Facebook. Além disso, os pesquisadores encontraram 667 milhões de cookies, 81 mil impressões digitais, 538 mil formulários de preenchimento automático, várias capturas de tela de dispositivos e instantâneos de webcam.

 

Os tipos mais populares de malware que roubam dados são RedLine, Vidar, Racoon, Taurus e AZORult.

 

Um crime perfeito usando bots

 

O fato mais assustador sobre os mercados de bots é a facilidade de exploração dos dados da vítima pelos hackers. Mesmo um cibercriminoso novato pode se conectar à conta do Facebook de alguém se tiver cookies e impressões digitais, o que ajuda a contornar a autenticação multifator.

 

Depois de fazer login na conta da vítima, é possível entrar em contato com as pessoas da lista de amigos e enviar links maliciosos ou solicitar uma transferência de dinheiro. Eles também podem postar informações falsas no feed da mídia social do usuário.  Criminosos mais sofisticados compram essas informações e atacam as empresas com golpes de phishing, tentando se passar por funcionários.

 

“Informações roubadas de formulários de preenchimento automático ou de uma captura de tela do dispositivo podem ajudar essas ações a parecerem mais verossímeis e confiáveis. Não é possível detectar quem usou seus dados. Algumas táticas são ainda mais simples. Um hacker pode, por exemplo, assumir o controle da conta Steam de uma vítima alterando a senha. Essas contas são vendidas por até R$ 6 mil e podem ser uma forma de dinheiro fácil para um criminoso”, explica o CTO.

 

“Para se proteger, use sempre um antivírus. Outras medidas que podem ajudar são: gerenciador de senhas e ferramentas de criptografia de arquivos. Assim, mesmo que um criminoso infecte seu dispositivo, haverá muito pouco para roubar”, acrescenta Briedis.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Nova ameaça vai além das táticas de ransomware baseadas em endpoints, aponta estudo

Pesquisa mostra que a escolha de alvos do ransomware é oportunista; grupo já foi identificado anteriormente por pesquisadores mirando distritos escolares...
Security Report | Overview

Eucatex amplia proteção de e-mail corporativo após incidente cibernético

Relatório divulga que empresa transforma sua cultura digital após ataque cibernético e reduz em 80% e-mails maliciosos com implementação e...
Security Report | Overview

Vulnerabilidade em aplicativo de mensagens permite invasões sem cliques do usuário, revela relatório

Relatório mostra que falha em aplicativo de mensagens está associada a sincronização de dispositivos, e afeta sistemas iOS e Mac
Security Report | Overview

86% dos CISOs brasileiros preveem um ataque cibernético impulsuinado por GenAI, afirma estudo

Estudo global reforça que a rápida ascensão da GenAI amplia riscos de perda de dados e pressiona líderes de segurança...