Roubo de credenciais e contas estão entre as maiores ameaças da Dark Web, aponta pesquisa

Os dois métodos de comprometimento de atividades dos usuários estão entre os 5 maiores ameaças nascidas entre os fóruns de cibercriminosos nas redes. Além desses, práticas avançadas de desinformação e engenharia social impulsionada por IA também são insights bastante discutidos

Compartilhar:

Neste início de 2025, a NordVPN, em colaboração com a NordStellar Analytics, destaca as tendências emergentes na dark web que podem moldar o futuro das ciberameaças. A pesquisa revela que hackers estão diversificando as estratégias, com tópicos como combo lists, vulnerabilidades em casas inteligentes e novas formas de engenharia social ganhando força.

 

“Embora os desafios de 2024 ainda sejam válidos, notamos aumento expressivo em cursos de hacking e ferramentas de cibercrime do tipo ‘faça você mesmo’ disponíveis na dark web,” afirma Maria Eduarda Melo, country manager da NordVPN no Brasil. 

 

 Sequestros de contas: uma ameaça persistente 

Os fóruns da dark web estão repletos de combo lists — bases de dados que combinam nomes de usuário, senhas e informações pessoais obtidas de vazamentos de dados. Em 2024, mais de 135.000 discussões nos principais fóruns abordaram sequestros de contas, com 26.000 comentários dedicados a técnicas e ferramentas para realizar esses ataques.  

 

A reutilização de senhas em múltiplos serviços continua sendo o principal ponto fraco explorado pelos criminosos. Para 2025, os ataques permanecerão altamente eficazes e populares entre os cibercriminosos. Além disso, deve haver aumento dessas atividades no próximo ano, à medida que novas violações de dados continuarem fornecendo credenciais frescas para os criminosos.  

 

“Quando as pessoas reutilizam credenciais em diferentes plataformas, o vazamento de dados em um site pode levar a ataques em cadeia em diversos outros,” explica Maria Eduarda. “Isso não só facilita fraudes financeiras, mas também eleva o risco de roubo de identidade”, acrescenta.  

 

Para prevenir, adote gerenciadores de senhas para criar e armazenar combinações únicas e robustas e ative a autenticação de dois fatores (2FA) sempre que possível. É importante também monitorar vazamentos de dados associados ao e-mail em ferramentas especializadas.

 

Casas inteligentes na mira dos hackers 

O crescimento exponencial de dispositivos IoT (Internet das Coisas) em residências traz novos desafios. Estudo recente revelou que redes domésticas enfrentam em média 10 ataques diários contra dispositivos conectados. Esse número tende a crescer ainda mais em 2025.  

 

Nos fóruns da dark web, cerca de 21.000 comentários discutem vulnerabilidades em sistemas de casas inteligentes, incluindo sistemas de segurança, assistentes de voz e eletrodomésticos. O Relatório de Segurança IoT 2024 analisou aproximadamente 50 milhões de dispositivos IoT, identificando mais de 9,1 bilhões de eventos de segurança em todo o mundo.

 

“Os hackers enxergam dispositivos conectados como uma porta de entrada para redes domésticas inteiras,” alerta a country manager. Além disso, sistemas de CFTV e outros dispositivos podem ser invadidos diretamente, expondo a privacidade dos usuários.

 

Atualizar o firmware de dispositivos IoT regularmente, evitar usar credenciais fornecidas pelo fabricante como padrão e considerar uma VPN para proteger a rede doméstica são medidas importantes de prevenção a esses riscos.

 

Roubo de identidade: evolução para novas formas 

O roubo de identidade continua sendo uma das fraudes mais lucrativas discutidas na dark web. Técnicas como a criação de identidades sintéticas, que combinam dados reais e fictícios, ganham destaque.  

 

Além disso, uma nova modalidade, conhecida como roubo de identidade reverso, está emergindo. Nesse caso, os criminosos utilizam identidades alheias para viver como a pessoa — conseguindo empregos, acessando serviços médicos ou evitando repercussões legais. 

 

Maria Eduarda alerta que “essas práticas estão se tornando mais sofisticadas graças ao uso de tecnologias como deepfakes, aumentando a dificuldade de detecção”.  

 

Para prevenir esses incidentes, o compartilhamento de informações pessoais online deve ser limitado. Além disso, é importante que o usuário esteja atento a sinais de fraude, como cobranças inesperadas ou alterações em sua pontuação de crédito. Por fim, outra medida é monitorar a identidade em busca de alertas sobre possíveis usos não autorizados de seus dados. 

 

Desinformação como serviço: uma nova dimensão de manipulação digital 

De acordo com o Relatório de Riscos Globais 2024 do Fórum Econômico Mundial, a desinformação gerada por Inteligência Artificial (IA) é classificada como o segundo risco global mais grave (53%) para os próximos dois anos, ficando atrás apenas de eventos climáticos extremos, com os ciberataques ocupando a quinta posição. 

 

A disseminação de desinformação está se profissionalizando rapidamente, com cibercriminosos oferecendo serviços personalizados para manipular narrativas públicas ou corporativas. “A desinformação gerada por IA está se tornando um negócio, com fazendas de bots e contas falsas inundando redes sociais com informações fabricadas”, explica a executiva. 

 

Essa tendência pode impactar não apenas indivíduos, mas também eleições, reputações corporativas e a confiança em instituições públicas. A dark web já abriga ferramentas sofisticadas para criar campanhas de desinformação direcionadas.  

 

Neste sentido, é importante investir em ferramentas de detecção de deepfakes e manipulação digital, além da alfabetização digital para identificar fontes confiáveis de informação. Empresas também devem monitorar proativamente sua reputação online, respondendo rapidamente a ataques de desinformação. 

 

Engenharia social impulsionada por IA: a nova fronteira da manipulação digital 

O avanço da IA está potencializando a engenharia social, tornando-a uma das ameaças mais sofisticadas para 2025. Embora o tópico ainda não esteja entre os mais comentados, fóruns da dark web já oferecem tutoriais detalhados e ferramentas que aproveitam a IA para explorar vulnerabilidades humanas e tecnológicas.  

 

Uma das aplicações mais preocupantes é o uso de IA para criar campanhas de phishing altamente personalizadas. Mensagens falsas, agora mais convincentes, são projetadas para enganar até os usuários mais cautelosos, explorando padrões de linguagem, comportamento e preferências específicas das vítimas.  

 

Além disso, outra tendência emergente é a manipulação e exploração de empresas, em que criminosos utilizam dados e ferramentas de IA para enganar representantes de grandes corporações, como Amazon, ASOS e Walmart. Esse tipo de golpe resulta em reembolsos ou substituições fraudulentas, representando prejuízos significativos para as empresas.  

 

Melo alerta: “Com a IA, a engenharia social está ultrapassando os limites tradicionais. A criação de esquemas altamente personalizados e difíceis de detectar está se tornando prática comum na dark web, oferecendo métodos detalhados para explorar empresas e indivíduos”.  

 

Equipes corporativas treinadas para identificar tentativas de manipulação e engenharia social, unidas a protocolos rígidos para validação de solicitações financeiras ou de suporte podem ajudar as companhias a se protegerem dessa ameaça. Para isso, é necessário utilizar sistemas de detecção de anomalias baseados em IA para monitorar padrões de comportamento e identificar tentativas de exploração. 

 

Com essas ameaças emergentes, nunca foi tão importante estar um passo à frente dos criminosos cibernéticos. Ferramentas de segurança como as oferecidas pela NordVPN são imprescindíveis para proteger dados e dispositivos. Além disso, a conscientização e a proatividade são fundamentais para minimizar riscos. “Embora não possamos prever todas as ameaças, podemos nos preparar para elas adotando práticas seguras agora”, conclui a country manager da NordVPN no Brasil.

Conteúdos Relacionados

Security Report | Overview

Threat Intelligence aponta retomada de golpes do IPVA no início de 2025

Kaspersky alerta que fraudes analisadas prometem até 45% na redução do valor do pagamento e utilizam sites falsos para roubo...
Security Report | Overview

Soberania Digital e Desinformação: Desafios e Oportunidades na Era das Big Techs

O confronto com gigantes como Google, Facebook e Twitter levanta questões sobre o equilíbrio de poder entre o país e...
Security Report | Overview

Segurança na Saúde: custo médio de ciberataques atinge 5,3 milhões de dólares

No Brasil, Líder em ataques cibernéticos na América Latina e um dos cinco países mais visados no mundo, o setor...
Security Report | Overview

Segurança democratizada será uma das tendências de 2025, diz estudo

Gerenciar riscos cibernéticos em todos os níveis da força de trabalho – e não restringí-los apenas aos níveis mais altos...