Já falamos aqui (há pouquíssimo tempo, aliás) sobre as principais coisas que são vendidas na deep e dark web. Junto com tantos outros crimes, ir navegando na deep web (e dark também, claro) mostra inúmeros riscos a que empresas e marcas podem estar submetidas.
Tomando por base o gráfico abaixo, que separa em fatias todas as classificações de alertas enviados a nossos clientes por nossa equipe de Threat Intelligence Discovery, vamos listar aqui quais são e como funcionam essas ameaças das profundezas da internet.
Observação: por serem de dados obtidos a partir do monitoramento de marca de nossos clientes, não vamos veicular aqui imagens ilustrativas nem os canais em que essas detecções foram feitas. Caso você queira saber mais sobre a solução e o trabalho do nosso time, entre em contato conosco.
Com 51% dos alertas enviados a nossos clientes, esses são os tipos de coisas mais comuns que podem afetar uma marca. Não é à toa que estamos falando tanto sobre LGPD (Lei Geral de Proteção de Dados) e GDPR (General Data Protection Regulation), né?
Enfim! Esses vazamentos de dados são as “doações” – ou mesmo exposições – de credenciais (e-mails, logins e senhas) e números de cartões de crédito. O primeiro pode atingir qualquer empresa (com uma senha vazada é possível ter acesso a sistemas internos, por exemplo), e o segundo é um problema maior para bancos e financeiras.
Além do envio de alertas, quaisquer novas bases vazadas vão direto para o CardCast, o HashCast e também para o Minha Senha – aliás, se eu fosse você, daria uma conferidinha para saber se seus dados pessoais já não foram afetados...
Do total recebido por nossos clientes, 3,46 de cada 10 alertas são anúncios de serviços de fraude! Essas detecções são aquelas em que os cibercriminosos se oferecem para prestar auxílio (em troca de pagamento, é claro) para quem precisa de alguns “trampos”. Uma mão lava a outra, diz o sábio?
Exemplos são compras em serviços pela metade do preço, como em aplicativos de entrega de comida e bebida (“vendo pedido de 200 reais por 80”), e promessas de acesso a sistemas com as mais diversas finalidades. Só não dá para saber se vai dar certo...
Pois é: como você pode ver no gráfico, todos os tipos de vendas ilegais que afetam marcas e que foram detectadas por aqui (até agora) somam 11,88% do total da deep e dark web. Vamos falar sobre essas coisas ruins, então!
Essa aqui é a venda de contas laranja! Carinhosamente apelidadas de “lara”, essas contas bancárias são geralmente negociadas individualmente. Elas são obtidas pelos fraudadores pelos mais diversos meios ilegais e, depois, oferecidas “para trampos”, de forma a permitir que todo dinheiro sujo seja acessível sem a identificação real dos criminosos.
Em geral, são vendidos pequenos lotes de números completos de cartões de crédito (CCs), que são chamadas de “aprovadas”. Essa situação é diferente de uma doação pois, aqui, a intenção é já fornecer números que vão certamente funcionar – mais uma vez, não temos como saber se não é calote, certo?
Esses são os kits de phishing, que não vêm em cestas com adornos mas são verdadeiros presentes: são telas que permitem a programação completa (e, até mesmo, bem intuitiva) de golpes e ataques de phishing.
São as credenciais que permitem acesso aos inúmeros serviços da internet. As vendas são geralmente separadas por site de destino, como e-commerces e serviços de streaming. Dessa forma, o caminho para quem quer utilizar cartões já inclusos nessas contas é facilitado.
Esses são os testadores de cartões de crédito. Na deep e dark web, são vendidos pacotes prontos, mais ou menos como acontece com as telas fakes, para que os cibercriminosos somente insiram os números de cartões obtidos - encontrando, assim, as tais CCs “aprovadas”.
Tem interesse em monitoramento e reação a riscos digitais com qualidade? Saiba mais a respeito de fraudes na deep e dark web, e veja o que podemos fazer por você e sua empresa.