Digital Fraud, Data Leakage, Threat Intelligence

Navegando na deep web: os principais riscos a uma marca

Por André Luiz R. Silva em
COMPARTILHAR

Já falamos aqui (há pouquíssimo tempo, aliás) sobre as principais coisas que são vendidas na deep e dark web. Junto com tantos outros crimes, ir navegando na deep web (e dark também, claro) mostra inúmeros riscos a que empresas e marcas podem estar submetidas.

Tomando por base o gráfico abaixo, que separa em fatias todas as classificações de alertas enviados a nossos clientes por nossa equipe de Threat Intelligence Discovery, vamos listar aqui quais são e como funcionam essas ameaças das profundezas da internet.

DeepWebAxur

Observação: por serem de dados obtidos a partir do monitoramento de marca de nossos clientes, não vamos veicular aqui imagens ilustrativas nem os canais em que essas detecções foram feitas. Caso você queira saber mais sobre a solução e o trabalho do nosso time, entre em contato conosco.

 

Vazamentos de dados


Com 51% dos alertas enviados a nossos clientes, esses são os tipos de coisas mais comuns que podem afetar uma marca. Não é à toa que estamos falando tanto sobre LGPD (Lei Geral de Proteção de Dados) e GDPR (General Data Protection Regulation), né?

Enfim! Esses vazamentos de dados são as “doações” – ou mesmo exposições – de credenciais (e-mails, logins e senhas) e números de cartões de crédito. O primeiro pode atingir qualquer empresa (com uma senha vazada é possível ter acesso a sistemas internos, por exemplo), e o segundo é um problema maior para bancos e financeiras.

Além do envio de alertas, quaisquer novas bases vazadas vão direto para o CardCast, o HashCast e também para o Minha Senha – aliás, se eu fosse você, daria uma conferidinha para saber se seus dados pessoais já não foram afetados...

 

Anúncios de serviços de fraudes


Do total recebido por nossos clientes, 3,46 de cada 10 alertas são anúncios de serviços de fraude! Essas detecções são aquelas em que os cibercriminosos se oferecem para prestar auxílio (em troca de pagamento, é claro) para quem precisa de alguns “trampos”. Uma mão lava a outra, diz o sábio?

Exemplos são compras em serviços pela metade do preço, como em aplicativos de entrega de comida e bebida (“vendo pedido de 200 reais por 80”), e promessas de acesso a sistemas com as mais diversas finalidades. Só não dá para saber se vai dar certo...

 

Navegando na deep web, mais vendas criminosas


Pois é: como você pode ver no gráfico, todos os tipos de vendas ilegais que afetam marcas e que foram detectadas por aqui (até agora) somam 11,88% do total da deep e dark web. Vamos falar sobre essas coisas ruins, então!

 

Venda de contas

Essa aqui é a venda de contas laranja! Carinhosamente apelidadas de “lara”, essas contas bancárias são geralmente negociadas individualmente. Elas são obtidas pelos fraudadores pelos mais diversos meios ilegais e, depois, oferecidas “para trampos”, de forma a permitir que todo dinheiro sujo seja acessível sem a identificação real dos criminosos.

Venda de cartões

Em geral, são vendidos pequenos lotes de números completos de cartões de crédito (CCs), que são chamadas de “aprovadas”. Essa situação é diferente de uma doação pois, aqui, a intenção é já fornecer números que vão certamente funcionar – mais uma vez, não temos como saber se não é calote, certo?

 

Venda de telas fakes

Esses são os kits de phishing, que não vêm em cestas com adornos mas são verdadeiros presentes: são telas que permitem a programação completa (e, até mesmo, bem intuitiva) de golpes e ataques de phishing.

 

Venda de logins

São as credenciais que permitem acesso aos inúmeros serviços da internet. As vendas são geralmente separadas por site de destino, como e-commerces e serviços de streaming. Dessa forma, o caminho para quem quer utilizar cartões já inclusos nessas contas é facilitado.

 

Venda de checkers

Esses são os testadores de cartões de crédito. Na deep e dark web, são vendidos pacotes prontos, mais ou menos como acontece com as telas fakes, para que os cibercriminosos somente insiram os números de cartões obtidos - encontrando, assim, as tais CCs “aprovadas”.

 

Tem interesse em monitoramento e reação a riscos digitais com qualidade? Então conheça o nosso time de Threat Intelligence Discovery e veja o que podemos fazer por você e sua empresa.

event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

André Luiz R. Silva

Jornalista formado pela UFRGS e Content Creator da Axur, responsável pelo Deep Space e atividades de imprensa. Por aqui, também já analisei dados e fraudes na equipe de Brand Protection. Mas, para resumir: meu brilho nos olhos é trabalhar com tecnologia, informação e conhecimento juntos!