• Institucional
  • Política de Privacidade
  • Imprensa
  • Fale conosco
No Result
View All Result
TecnoInforme
  • Últimas
  • Apps
    Spotify lança recurso para personalizar capa das playlists

    Spotify lança recurso para personalizar capa das playlists

    Giuliana Flores inaugura loja boutique e consolida expansão

    Giuliana Flores inaugura loja boutique e consolida expansão

    Dia das Mães: confira as dicas de presentes da Shopee

    Dia das Mães: confira as dicas de presentes da Shopee

    Dia das Mães: escolhas do AliExpress

    Dia das Mães: escolhas do AliExpress

    Duolingo lança 148 cursos com foco em Japonês e Coreano

    Duolingo lança 148 cursos com foco em Japonês e Coreano

    KaBuM! anuncia pré-venda do Nintendo Switch 2

    KaBuM! anuncia pré-venda do Nintendo Switch 2

  • Games
    BGS 2025: “A New World” de Final Fantasy confirma presença

    BGS 2025: “A New World” de Final Fantasy confirma presença

    Linha Razer Kishi V3: controles de console para mobile e PC

    Linha Razer Kishi V3: controles de console para mobile e PC

    Logitech G e FURIA juntas para impulsionar o Universo Gamer

    Logitech G e FURIA juntas para impulsionar o Universo Gamer

    BGS 2025: Hideo Kojima promete encontro histórico com fãs brasileiros

    BGS 2025: Hideo Kojima promete encontro histórico com fãs brasileiros

    Honor of Kings e Sanrio se unem e apresentam skins exclusivas

    Honor of Kings e Sanrio se unem e apresentam skins exclusivas

    gamescom latam: com mais de 130 mil visitantes, evento já tem data em 2026

    gamescom latam: com mais de 130 mil visitantes, evento já tem data em 2026

  • Streaming
    Samsung TV Plus terá canal dedicado aos fãs de K-Pop

    Samsung TV Plus terá canal dedicado aos fãs de K-Pop

    Netflix anuncia Tudum 2025 direto de Los Angeles

    Netflix anuncia Tudum 2025 direto de Los Angeles

    Roku Stick: streaming compacto e inteligente

    Roku Stick: streaming compacto e inteligente

    Samsung TV Plus exibe programação especial de Páscoa

    Samsung TV Plus exibe programação especial de Páscoa

    Disney+ divulga teaser especial e novo pôster da 2ª temporada de Andor

    Disney+ divulga teaser especial e novo pôster da 2ª temporada de Andor

    Megalópolis, de Francis Ford Coppola, está disponível para compra

    Megalópolis, de Francis Ford Coppola, está disponível para compra

  • Review
  • Carreiras
    LWSA abre inscrições para estágio e emprego

    LWSA abre inscrições para estágio e emprego

    XP Inc. abre vagas na área de Engenharia de Software

    XP Inc. abre vagas na área de Engenharia de Software

    Programa de Estágio 2025 da Claro

    Programa de Estágio 2025 da Claro

    Add Value tem vagas para áreas de Suporte, TI e Vendas

    Add Value tem vagas para áreas de Suporte, TI e Vendas

    Confira algumas vagas de emprego disponíveis esta semana

    Confira algumas vagas de emprego disponíveis esta semana

    Programa CAIXA desafia mercado STEM com inovação e igualdade

    Programa CAIXA desafia mercado STEM com inovação e igualdade

  • Cursos
    Coursera lança cursos dublados em Português por IA

    Coursera lança cursos dublados em Português por IA

    Avell e Hero Base se unem para formar novos talentos

    Avell e Hero Base se unem para formar novos talentos

    Microsoft abre inscrições para 2ª edição do GitHub4Women

    Microsoft abre inscrições para 2ª edição do GitHub4Women

    TIM lança programa de mentoria para mulheres na tecnologia

    TIM lança programa de mentoria para mulheres na tecnologia

    Grupo Boticário oferece capacitação gratuita em tecnologia

    Grupo Boticário oferece capacitação gratuita em tecnologia

    SoulCode Academy lança formações gratuitas e certificadas no YouTube

    SoulCode Academy lança formações gratuitas e certificadas no YouTube

  • Dicas
    Samsung prorroga inscrições para o Solve for Tomorrow Brasil

    Samsung prorroga inscrições para o Solve for Tomorrow Brasil

    Guia completo: todas as novidades do Google for Brasil para facilitar sua vida

    Guia completo: todas as novidades do Google for Brasil para facilitar sua vida

    Maratona Tech 2025 está com inscrições abertas

    Maratona Tech 2025 está com inscrições abertas

    Proteja-se contra golpes de voz com Inteligência Artificial

    Proteja-se contra golpes de voz com Inteligência Artificial

    Quer comprar um smartphone usado? Confira as dicas para não cair em golpe

    Quer comprar um smartphone usado? Confira as dicas para não cair em golpe

    Brasil é o 4º país mais afetado por malware nas Américas 

    Brasil é o 4º país mais afetado por malware nas Américas 

  • Produtos
    Machenike chega pelo Kabum! e anuncia fabricação local

    Machenike chega pelo Kabum! e anuncia fabricação local

    JBL PartyBox Encore 2 trás novidades para animar sua festa

    JBL PartyBox Encore 2 trás novidades para animar sua festa

    Infinix aquece cenário dos e-sports com GT 30 Pro

    Infinix aquece cenário dos e-sports com GT 30 Pro

    moto g86 chega com recursos premium e moto tag tem agora UWB

    moto g86 chega com recursos premium e moto tag tem agora UWB

    Nova família LG XBOOM by will.i.am: IA e potência para diferentes usos

    Nova família LG XBOOM by will.i.am: IA e potência para diferentes usos

    IA e personalização redefinem linha 2025 de smart TVs da LG

    IA e personalização redefinem linha 2025 de smart TVs da LG

  • Últimas
  • Apps
    Spotify lança recurso para personalizar capa das playlists

    Spotify lança recurso para personalizar capa das playlists

    Giuliana Flores inaugura loja boutique e consolida expansão

    Giuliana Flores inaugura loja boutique e consolida expansão

    Dia das Mães: confira as dicas de presentes da Shopee

    Dia das Mães: confira as dicas de presentes da Shopee

    Dia das Mães: escolhas do AliExpress

    Dia das Mães: escolhas do AliExpress

    Duolingo lança 148 cursos com foco em Japonês e Coreano

    Duolingo lança 148 cursos com foco em Japonês e Coreano

    KaBuM! anuncia pré-venda do Nintendo Switch 2

    KaBuM! anuncia pré-venda do Nintendo Switch 2

  • Games
    BGS 2025: “A New World” de Final Fantasy confirma presença

    BGS 2025: “A New World” de Final Fantasy confirma presença

    Linha Razer Kishi V3: controles de console para mobile e PC

    Linha Razer Kishi V3: controles de console para mobile e PC

    Logitech G e FURIA juntas para impulsionar o Universo Gamer

    Logitech G e FURIA juntas para impulsionar o Universo Gamer

    BGS 2025: Hideo Kojima promete encontro histórico com fãs brasileiros

    BGS 2025: Hideo Kojima promete encontro histórico com fãs brasileiros

    Honor of Kings e Sanrio se unem e apresentam skins exclusivas

    Honor of Kings e Sanrio se unem e apresentam skins exclusivas

    gamescom latam: com mais de 130 mil visitantes, evento já tem data em 2026

    gamescom latam: com mais de 130 mil visitantes, evento já tem data em 2026

  • Streaming
    Samsung TV Plus terá canal dedicado aos fãs de K-Pop

    Samsung TV Plus terá canal dedicado aos fãs de K-Pop

    Netflix anuncia Tudum 2025 direto de Los Angeles

    Netflix anuncia Tudum 2025 direto de Los Angeles

    Roku Stick: streaming compacto e inteligente

    Roku Stick: streaming compacto e inteligente

    Samsung TV Plus exibe programação especial de Páscoa

    Samsung TV Plus exibe programação especial de Páscoa

    Disney+ divulga teaser especial e novo pôster da 2ª temporada de Andor

    Disney+ divulga teaser especial e novo pôster da 2ª temporada de Andor

    Megalópolis, de Francis Ford Coppola, está disponível para compra

    Megalópolis, de Francis Ford Coppola, está disponível para compra

  • Review
  • Carreiras
    LWSA abre inscrições para estágio e emprego

    LWSA abre inscrições para estágio e emprego

    XP Inc. abre vagas na área de Engenharia de Software

    XP Inc. abre vagas na área de Engenharia de Software

    Programa de Estágio 2025 da Claro

    Programa de Estágio 2025 da Claro

    Add Value tem vagas para áreas de Suporte, TI e Vendas

    Add Value tem vagas para áreas de Suporte, TI e Vendas

    Confira algumas vagas de emprego disponíveis esta semana

    Confira algumas vagas de emprego disponíveis esta semana

    Programa CAIXA desafia mercado STEM com inovação e igualdade

    Programa CAIXA desafia mercado STEM com inovação e igualdade

  • Cursos
    Coursera lança cursos dublados em Português por IA

    Coursera lança cursos dublados em Português por IA

    Avell e Hero Base se unem para formar novos talentos

    Avell e Hero Base se unem para formar novos talentos

    Microsoft abre inscrições para 2ª edição do GitHub4Women

    Microsoft abre inscrições para 2ª edição do GitHub4Women

    TIM lança programa de mentoria para mulheres na tecnologia

    TIM lança programa de mentoria para mulheres na tecnologia

    Grupo Boticário oferece capacitação gratuita em tecnologia

    Grupo Boticário oferece capacitação gratuita em tecnologia

    SoulCode Academy lança formações gratuitas e certificadas no YouTube

    SoulCode Academy lança formações gratuitas e certificadas no YouTube

  • Dicas
    Samsung prorroga inscrições para o Solve for Tomorrow Brasil

    Samsung prorroga inscrições para o Solve for Tomorrow Brasil

    Guia completo: todas as novidades do Google for Brasil para facilitar sua vida

    Guia completo: todas as novidades do Google for Brasil para facilitar sua vida

    Maratona Tech 2025 está com inscrições abertas

    Maratona Tech 2025 está com inscrições abertas

    Proteja-se contra golpes de voz com Inteligência Artificial

    Proteja-se contra golpes de voz com Inteligência Artificial

    Quer comprar um smartphone usado? Confira as dicas para não cair em golpe

    Quer comprar um smartphone usado? Confira as dicas para não cair em golpe

    Brasil é o 4º país mais afetado por malware nas Américas 

    Brasil é o 4º país mais afetado por malware nas Américas 

  • Produtos
    Machenike chega pelo Kabum! e anuncia fabricação local

    Machenike chega pelo Kabum! e anuncia fabricação local

    JBL PartyBox Encore 2 trás novidades para animar sua festa

    JBL PartyBox Encore 2 trás novidades para animar sua festa

    Infinix aquece cenário dos e-sports com GT 30 Pro

    Infinix aquece cenário dos e-sports com GT 30 Pro

    moto g86 chega com recursos premium e moto tag tem agora UWB

    moto g86 chega com recursos premium e moto tag tem agora UWB

    Nova família LG XBOOM by will.i.am: IA e potência para diferentes usos

    Nova família LG XBOOM by will.i.am: IA e potência para diferentes usos

    IA e personalização redefinem linha 2025 de smart TVs da LG

    IA e personalização redefinem linha 2025 de smart TVs da LG

No Result
View All Result
TecnoInforme
No Result
View All Result

Deep web: como funciona a compra e venda de credenciais roubadas

Sheila Horvath Por Sheila Horvath
8 de janeiro de 2024
Home Dicas
Share on FacebookShare on Twitter

Uma das muitas atividades cibercriminosas conhecidas na deep web é o mercado negro de credenciais e contas roubadas. A ESET, que atua na detecção proativa de ameaças, explica que na deep web existem fóruns e mercados on-line especializados em que os criminosos podem comprar e vender as informações roubadas de maneira relativamente “segura”.

“Embora a maioria dos sites tenha um acesso simples, aqueles que contêm material de “maior interesse” cibercriminal geralmente exigem convites, adesões exclusivas ou participação ativa como vendedor, permitindo o acesso de pessoas envolvidas em atividades criminosas. Todo esse mercado se aproveita principalmente do anonimato, e essa anonimização é alcançada por meio de redes como a rede.onion, que oculta os endereços IP e torna difícil rastrear aqueles que participam dela”, comenta a Pesquisadora de Segurança da Informação da ESET América Latina, Martina Lopez.

Quais credenciais são negociadas na Deep Web? Normalmente, esses mercados negociam-se quase todos os tipos de contas de produtos e serviços digitais. No entanto, as credenciais mais solicitadas e disponibilizadas são:

  • Contas de redes sociais: para gerar interações artificiais, como a compra de curtidas, ou realizar algum outro tipo de cibercrime, como engenharia social.
  • Contas de serviços de streaming: como Netflix, Disney+, Hulu e Spotify, vendendo aquelas com assinaturas pagas a um preço reduzido em comparação com as assinaturas legítimas.
  • Contas de jogos on-line: o foco está naquelas que vêm com níveis avançados, itens valiosos ou moedas virtuais. Isso economiza tempo e esforço para os compradores.
Oferta de conta de serviço de jogos on-line na deep web.

Contas de e-mail e serviços na nuvem: o comprador geralmente tem como objetivo usar esses serviços para enviar spam ou armazenar dados roubados.

Contas de serviços financeiros: contas como PayPal, cartões de crédito roubados ou contas bancárias on-line. Essas são especialmente lucrativas para criminosos, pois podem realizar transações financeiras fraudulentas ou cometer crimes como lavagem de dinheiro.

Exemplo de venda de credenciais de cartões de crédito.
Exemplo de venda de credenciais de cartões de crédito.

Credenciais de organizações: seja para acessar informações confidenciais ou sistemas internos, ou sob a forma de bancos de dados roubados contendo acessos de clientes.

O preço varia de acordo com a demanda e a qualidade das credenciais, ou se são de um lote de credenciais ou individuais. Em geral, de acordo com a ESET, as mais valiosas são as do setor bancário ou comercial, seguidas por aquelas que incluem uma plataforma ou produto pago, como um videogame, que podem chegar a equivalentes em criptomoedas de 50 dólares, enquanto os lotes geralmente são avaliados em menos de 20 dólares. Registros individuais podem ter um valor de apenas alguns centavos.

Venda de informações bancárias na deep web.

Entre os métodos pelos quais os vendedores obtêm credenciais roubadas, o mais comum é o phishing. Os atacantes enviam mensagens falsas que parecem legítimas para enganar as vítimas, geralmente se passando pela identidade da empresa proprietária do serviço cuja conta desejam obter. Os setores mais visados costumam ser empresas de redes sociais, comércio eletrônico e instituições bancárias ou financeiras. Outro método são os ataques de força bruta: por meio de software automatizado, testam combinações comuns de nome de usuário e senha até encontrar uma correspondência. Isso não acontece apenas com contas de redes sociais, mas também é comum em sistemas internos de organizações após um ataque em que o cibercriminoso conseguiu acessá-los.

Um método diferente é a infecção por códigos maliciosos, principalmente usando aqueles com capacidades de espionagem, como keyloggers ou RATs (trojans de acesso remoto) que podem monitorar as teclas pressionadas e a tela da vítima. Uma grande parte dos códigos maliciosos procura por arquivos com credenciais em texto simples ou senhas armazenadas nos navegadores dentro dos dispositivos que infectam. Por fim, a ESET menciona violações de bases de dados de organizações que sofreram alguma intrusão ou estão vulneráveis, expondo assim uma grande quantidade de credenciais. Nestes casos, geralmente, também são comercializadas bases de dados confidenciais, como endereços de e-mail, identificadores governamentais e nomes completos.

Credenciais como nomes de usuário e senhas, são alvos valiosos para cibercriminosos. Esses dados podem ser usados para acessar contas pessoais e comerciais, o que pode resultar em roubo ou falsificação de identidade e fraudes financeiras. Por isso, a ESET recomenda:

  • Ter cuidado com o phishing: Ao receber um e-mail, mensagem ou chamada inesperada solicitando informações pessoais ou financeiras, é necessário verificar a autenticidade da fonte antes de responder ou clicar em links.
  • Evitar clicar em links suspeitos: Recomenda-se evitar clicar em links em comunicações não solicitadas ou em links que apareçam nos resultados de pesquisas que não tenham o domínio da empresa ou organização.
  • Manter os sistemas atualizados: É fundamental manter as últimas atualizações de segurança instaladas no computador e dispositivos móveis para prevenir possíveis vulnerabilidades conhecidas.
  • Utilizar senhas seguras: É importante usar senhas robustas que combinem letras maiúsculas e minúsculas, números e caracteres especiais. Além disso, evitar o uso repetido de senhas para reduzir os danos em caso de vazamento de credenciais.

Imagens: Divulgação.

Tags: cibercriminososCibersegurançadeep webEsetsegurança na web
Sheila Horvath

Sheila Horvath

Nosso trabalho é fazer com que o nosso leitor tenha acesso ao melhor e mais completo conteúdo sobre tudo o que acontece no universo tecnológico, que é, sem dúvida, o berço da inteligência virtual.

Próxima publicação
CES 2024: LG foca na reinvenção do futuro com uso da IA

CES 2024: LG foca na reinvenção do futuro com uso da IA

Recomendadas.

Spotify e Kibon anunciam parceria com um novo sabor de Cornetto

Spotify e Kibon anunciam parceria com um novo sabor de Cornetto

19 de setembro de 2022
Husky abre vagas para programa de aceleração de youtubers

Husky abre vagas para programa de aceleração de youtubers

27 de junho de 2022
TecnoInforme

Nosso trabalho é fazer com que o nosso leitor tenha acesso ao melhor e mais completo conteúdo sobre tudo o que acontece no universo tecnológico, que é, sem dúvida, o berço da inteligência virtual.

Categorias

  • Apps
  • Carreiras
  • Cursos
  • Dicas
  • Games
  • Negócios
  • Produtos
  • REVIEW
  • Sem categoria
  • Streaming
  • Últimas Notícias

Notícias Recentes

Lity expande operações na América Latina com foco no México e Chile

Lity expande operações na América Latina com foco no México e Chile

3 de julho de 2025
Machenike chega pelo Kabum! e anuncia fabricação local

Machenike chega pelo Kabum! e anuncia fabricação local

1 de julho de 2025
JBL PartyBox Encore 2 trás novidades para animar sua festa

JBL PartyBox Encore 2 trás novidades para animar sua festa

1 de julho de 2025
  • Institucional
  • Política de Privacidade
  • Imprensa
  • Fale conosco

TecnoInforme © 2021 - Todos os Direitos Reservados - Desenvolvido Por Farnesi Digital.

Utilizamos seus dados para proporcionar uma experiência mais relevante ao analisar e personalizar conteúdos e anúncios em nossa plataforma e em serviços de terceiros. Ao navegar pelo site, você autoriza a TecnoInforme a reunir estes dados e utilizá-los para estes fins. Consulte nossa Política de Privacidade e nossa Política de Cookies.
Minhas opçõesEntendi
Minhas opções

Sobre Cookies

Os cookies são para garantir que o usuário do site obtenha a melhor experiência. Os cookies necessários podem ser armazenados nos dispositivos dos usuários. Precisamos de sua permissão para cookies não essenciais. Saiba mais sobre como processamos dados pessoais em nossa Política de Privacidade
Necessário
Os cookies necessários ajudam a tornar um site utilizável, permitindo funções básicas como navegação na página e acesso a áreas seguras do site. O site não pode funcionar corretamente sem esses cookies.
A Preferência
Os cookies de preferência permitem que um site se lembre de informações que mudam a maneira como o site se comporta ou parece, como seu idioma preferido ou a região em que você está.
A Estatística
Os cookies de estatística ajudam os proprietários de sites a entender como os visitantes interagem com os sites, coletando e relatando informações anonimamente.
O Marketing
Cookies de marketing são usados para rastrear visitantes em sites. A intenção é exibir anúncios que sejam relevantes e envolventes para o usuário individual e, portanto, mais valiosos para editores e anunciantes terceirizados.
Não Classificado
Cookies não classificados são cookies que estamos em processo de classificação, juntamente com os fornecedores de cookies individuais.
SALVAR E ACEITAR
No Result
View All Result
  • Últimas
  • Apps
  • Games
  • Streaming
  • Review
  • Carreiras
  • Cursos
  • Dicas
  • Produtos

TecnoInforme © 2021 - Todos os Direitos Reservados - Desenvolvido Por Farnesi Digital.