Em um recente artigo para o The Conversation, o pesquisador de segurança Ravi Sen revelou como os dados são negociados na dark web. Ele também destaca os valores pelos quais eles são vendidos.
O especialista diz que os muitos cibercriminosos invadem grandes corporações com a intenção de expor atos ilícitos ou melhorar a estrutura de segurança. Entretanto, 86% dos dados vazados acabam sendo vendidos na dark web.
Grande parte dos dados vazados são vendidos na dark web.Fonte: Pexels/Reprodução
Como exemplo, em 2018, os cibercriminosos colocaram à venda mais de 200 milhões de dados pessoais de indivíduos chineses. Parte dessas informações eram de clientes da cadeia de hotéis chinesa Huazhu Hotels.
Com um enorme número de compradores interessados, a maioria das transações são pagas em bitcoins. Entretanto, alguns pagamentos também acontecem via Western Union.
Cartões de crédito são informações valiosas para os hackers.Fonte: Pexels/Reprodução
Como qualquer mercado, os valores variam conforme a categoria dos dados e seguem a lei da oferta e da demanda. Devido ao grande excedente, simples informações pessoais são negociadas por menos de US$ 1 (R$ 5,29 na atual cotação).
Cartões de crédito clonados possuem valores mais elevados e são vendidos a partir de US$ 25 (cerca de R$ 132). Listas contendo até um milhão de e-mails também são itens valiosos na dark web e custam em média US$ 10 (cerca de R$ 52).
Preços de cartões de crédito e logins bancários roubados na dark web.Fonte: Privacy Affairs/Reprodução
O que os compradores fazem com os dados
Os registros adquiridos na dark web são usados de diversas maneiras. Os dados pessoais podem ser utilizados para solicitar empréstimos bancários nos EUA, enquanto os cartões clonados servem para realizar transações fraudulentas.
Em geral, as listas de e-mails são compradas por empresas especializadas em campanhas de spam ou para ataques de phishing. Contudo, os hackers preferem atuar com informações pessoais e financeiras por serem mais fáceis de serem vendidas.
Conforme o especialista, o primeiro passo para descobrir se seus dados foram roubados é realizar uma busca em sites como o Have I Been Pwned?. Bem como, avisar as instituições que tiveram as informações vazadas e alterar as senhas de suas contas.
Fontes
Categorias