Threat Intelligence

Vazamentos na Dark Web: conheça os segmentos mais afetados

Por Rodrigo Dutra em
COMPARTILHAR

No primeiro artigo da série nós tratamos das definições de deep e dark web. Agora, vamos explorar mais sobre os tipos de riscos digitais que rondam os férteis terrenos do conteúdo não indexado.

Acessar a deep web não é ilegal por si só, mas quando entendemos que ela é uma ferramenta de comunicação que oferece vários níveis de anonimato, fica fácil perceber o potencial que ela tem para a oferta de serviços ilegais. Qualquer empresa ou indivíduo pode ser alvo de pessoas mal-intencionadas, que muitas vezes planejam e executam ataques pela deep web. No entanto, alguns setores acabam sendo mais visados do que outros, devido à natureza da sua operação e às características dos seus produtos ou serviços.


Mercado financeiro

É o maior alvo de ataques daqueles que transitam pela deep e a dark web, muito em função das altas cifras movimentadas pelas empresas do setor. Bancos, financeiras, cooperativas de crédito, seguradoras, corretoras de valores e até mesmo fintechs têm em comum o fato de lidar diretamente com uma enorme quantidade de dinheiro e um vasto público. Os cibercriminosos sabem disso e buscam formas de lucrar as custas delas.

Listamos os casos mais comuns de fraudes, que afetam essa indústria. Essas ameaças colocam em risco a imagem das empresas e geram grandes prejuízos todos os anos:

Cartões de crédito: muito comuns de serem encontrados no submundo da internet, dados de cartões de crédito roubados são vendidos em lotes de cem unidades ou mais. Cartões premium (limite mais alto) custam mais caro.

Falsificação de documentos: o acesso a serviços de falsificação de documentos permite que fraudadores adquiram dados e documentos falsos com o objetivo de criar contas em instituições financeiras.

Contas “laranja”: são as contas de pessoas que recebem dinheiro vindo de fraudes. Usadas para dificultar a investigação da fonte do golpe, as contas laranja são normalmente criadas com documentos falsificados.

Telas falsas (phishing): é fácil encontrar telas prontas para a aplicação de phishing. Existe um comércio inteiro com modelos de diversos bancos e companhias, que se mantêm atualizados de acordo com as mudanças nos sites oficiais das empresas.

 

Governo

O governo e seus diversos ministérios e agências são um dos alvos preferidos dos criminosos na dark web. Para piorar ainda mais o cenário, seus investimentos em segurança não conseguem acompanhar a evolução dos golpes criados para atacar seus sistemas.

As fraudes a seguir visam tanto o acesso indevido a informações sigilosas quanto a tentativa de burlar a fiscalização e realizar atividades ilícitas impunemente. Já foram registrados casos de venda de logins da polícia rodoviária federal, com o objetivo de apagar multas de quem estivesse disposto a comprá-los.

Acesso a sistemas: cibercriminosos usam credenciais vazadas ou exploram vulnerabilidades para invadir sistemas do governo, com o objetivo de criar documentos falsos. As ações mais comuns são as tentativas de invasão do sistema CadSUS, usado para obter dados pessoais de vítimas em potencial. O CadSUS é visado porque, através dele, é possível obter informações como nome, endereço, CPF, nome da mãe, telefone residencial, telefone celular, e-mail, estado civil, escolaridade, ocupação e número do PIS.

Documentos falsos: serviços de falsificação de documentos são oferecidos livremente na dark web: CNH, passaporte e até o que os criminosos chamam de “kit vida nova”, em que a pessoa que contratou o serviço consegue uma identidade completamente nova. Além disso, não é raro encontrar serviços especializados em fraudar processos governamentais.

Cédula falsa: o comércio de dinheiro falso é tão organizado que, normalmente, são usados serviços oficiais (como o Sedex, dos Correios) para realizar a entrega da quantia encomendada.

Drogas e medicamentos de venda proibida: graças à garantia de anonimato, a dark web se mostrou muito eficiente como canal de comercialização de qualquer tipo de droga. De remédios controlados a entorpecentes, tudo pode ser vendido livremente nas profundezas da web, bem longe do controle das agências do governo.


Telecomunicações

Esse setor é um dos maiores alvos dos cibercriminosos, em função do grande número de usuários dos serviços de telecomunicações no Brasil. Além disso, seus serviços são burlados com relativa facilidade pelos fraudadores, o que permite o comércio de internet ilimitada (obtida através de hacks no sistema), acessos indevidos a sistemas internos (para roubo de dados de clientes) e fraudes em planos de dados.

TV por assinatura: pacotes com milhares de canais pagos são oferecidos por pagamentos mensais muito baixos. Um verdadeiro mercado negro foi criado em redes não indexadas, com divulgação massiva em grupos de WhatsApp e até mesmo recrutamento de revendedores.

Streaming: apesar de terem surgido para democratizar o acesso ao entretenimento, sem que as pessoas precisassem recorrer à pirataria, os serviços de streaming também se tornaram alvo de fraudes. É relativamente fácil conseguir acesso ao conteúdo desses serviços por valores mais baixos do que os oficiais.

Internet móvel: planos de internet para celular, ilimitados ou com preços bem abaixo dos praticados pelas operadoras são comercializados na dark web. Outro sucesso de vendas são os métodos para alterar o protocolo HTTP, que fazem com que o tráfego não seja descontado do pacote de dados do usuário.


Hospedagem de sites

As empresas de hospedagem de sites são alvo dos fraudadores que querem executar esquemas de phishing ou malware, usando marcas conhecidas e respeitadas usando uma página falsa. Nesse tipo de ataque, o usuário final é o mais afetado, porque acredita que realmente está em uma página legítima e nem desconfia do risco que está correndo.

Através da dark web, os criminosos trocam informações sobre os ataques, já que precisam de sigilo para lidar com as contas hackeadas. Assim, eles evitam que a empresa de hospedagem tome conhecimento do fato e altere as credenciais de acesso, devolvendo o controle para o dono da página.


E como proteger sua empresa?

Na dark web, quando se trata da oferta de serviços ilegais, as possibilidades são infinitas. O anonimato estimula fraudadores a continuarem buscando novas formas de tirar proveito de marcas e empresas estabelecidas no mercado.

Mapear os riscos digitais que se espalham nas profundezas da web não é impossível quando temos conhecimento e a tecnologia certa. Uma das estratégias mais eficientes para identificar bancos de dados e sinalizar vazamentos é a instalação de Tracking Tokens  combinado com o monitoramento e gestão de ameaças digitais do Threat Intelligence

event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

Rodrigo Dutra

Profissional de marketing holístico formado em comunicação pela ESPM e Administração pelo Insper. Sou guiado pela curiosidade e não tenho medo de sujar as mãos. Estou fazendo meu melhor trabalho quando junto criatividade e estratégia.