A Kaspersky Lab investigou os mercados da Dark Web para descobrir quanto valem dados pessoais roubados e como eles são usados pelos criminosos. Os pesquisadores da empresa identificaram que a vida digital completa de uma pessoa custa menos de US$ 50, o que inclui contas de mídias sociais, credenciais bancárias, acesso remoto a servidores ou computadores e até contas de serviços populares, como Uber, Netflix e Spotify.
Foram encontrados também acessos a contas de sites de jogos, aplicativos de encontros e sites de pornografia, pois eles podem conter informações de cartões de crédito. Ao mesmo tempo, os pesquisadores viram que o preço de uma única conta hackeada é menor: a maioria das ofertas é de aproximadamente US$ 1 por conta e os criminosos dão descontos nas compras em combos.
O valor dos dados roubados não está em seu preço de revenda, que pode ser até baixo, mas está em seus diversos usos. E é nas aplicações que residem os reais problemas para as vítimas, como perda de recursos financeiros, danos à reputação, cobranças desconhecidas ou até acusação de crimes cometidos pelos criminosos utilizando a identidade roubada.
Exemplo de um dos tipos de dados roubados e seu preço, obtidos por meio da pesquisa da Kaspersky
Os métodos mais usados pelos criminosos para o roubo de dados são as campanhas de spear phishing (um e-mail recebido que contém um link falso que explora vulnerabilidades do computador e redes acessados). Após um ataque bem-sucedido, o criminoso obtém um estoque de senhas, que contêm a combinação de e-mails e palavras-chave dos serviços invadidos. E, como muitas pessoas usam a mesma senha em vários serviços, os invasores tentarão utilizar a credencial para acessar outras plataformas.
Curiosamente, alguns criminosos que vendem dados pessoais oferecem uma garantia vitalícia aos compradores. Ou seja, se eles deixarem de ter acesso a uma conta, receberão uma nova gratuitamente.
Como se proteger dos ataques
A Kaspersky Lab avisa que os riscos de invasões podem ser evitados com medidas simples que devem fazer parte da vida digital dos usuários.
• Para ficar a salvo de mensagens de phishing, antes de clicar em qualquer link, sempre verifique a veracidade do endereço de destino e e-mail do remetente;
• Para evitar que um vazamento de dados comprometa todos seus serviços online, nunca repita a mesma senha. Para facilitar a criação de senhas fortes e, principalmente, para lembrar delas, use um aplicativo de gerenciamento de senhas;
• Soluções da chamada segurança adaptativa também são bem-vindas. Elas se ajustam a como a pessoa usa o computador e também oferece uma proteção extra ao verificar e alertar sobre vazamentos de dados em serviços online que podem afetar o usuário.
• E para descobrir quem tem seus dados pessoais, utilize serviços como o PrivacyAudit.me, que pesquisa automaticamente os dados do usuário em várias fontes (a versão beta está disponível no Reino Unido e sua distribuição mais ampla acontecerá em 2019).