• Institucional
  • Política de Privacidade
  • Imprensa
  • Fale conosco
No Result
View All Result
TecnoInforme
  • Últimas
  • Apps
    Alexa+ estreia no Brasil com IA mais avançada e intuitiva

    ClickBus vende passagens por voz na nova Alexa+

    Navegador Opera ganha escudo nativo contra vírus do “copiar e colar”

    Navegador Opera ganha escudo nativo contra vírus do “copiar e colar”

    Amazon Basics chega ao Brasil com foco em custo-benefício

    Amazon Basics chega ao Brasil com foco em custo-benefício

    LinkedIn atinge 100 milhões de usuários e abre cursos no Brasil

    LinkedIn atinge 100 milhões de usuários e abre cursos no Brasil

    Pesquisa revela salto em anúncios estrangeiros no e-commerce

    Pesquisa revela salto em anúncios estrangeiros no e-commerce

    VaideBus leva VITÓRIA para a era do agent commerce

    VaideBus leva VITÓRIA para a era do agent commerce

  • Games
    Anime Friends: maior caldeirão otaku da América Latina ferveu no Anhembi

    Anime Friends: maior caldeirão otaku da América Latina ferveu no Anhembi

    Esta chegando: Anime Friends 2026 tem estreia da SEGA, dublagem e shows

    Esta chegando: Anime Friends 2026 tem estreia da SEGA, dublagem e shows

    Pesquisa da Logitech G aponta força dos e-sports na Geração Z

    Pesquisa da Logitech G aponta força dos e-sports na Geração Z

    Arraiá do Pokémon GO celebra Festa Junina com Tauros de Paldea exclusivo

    Arraiá do Pokémon GO celebra Festa Junina com Tauros de Paldea exclusivo

    BGS 2026 confirma SEGA e novidades com Monster Energy

    BGS 2026 confirma SEGA e novidades com Monster Energy

    AGON by AOC patrocina LOUD e reforça presença no e-sports brasileiro

    AGON by AOC patrocina LOUD e reforça presença no e-sports brasileiro

  • Streaming
    Crunchyroll e TMS anunciam especial de Bananya e jogo exclusivo

    Crunchyroll e TMS anunciam especial de Bananya e jogo exclusivo

    Impuros: tudo sobre a 6ª temporada que chega ao Disney+

    Impuros: tudo sobre a 6ª temporada que chega ao Disney+

    O Morro dos Ventos Uivantes estreia na HBO Max em  1ºmaio

    O Morro dos Ventos Uivantes estreia na HBO Max em 1ºmaio

    Rádio Disney estreia no Disney+ com transmissão ao vivo para o Brasil

    Rádio Disney estreia no Disney+ com transmissão ao vivo para o Brasil

    Parquinho Netflix chega ao Brasil em abril

    Parquinho Netflix chega ao Brasil em abril

    Roku anuncia novos sticks de streaming no Brasil

    Roku amplia grade no Brasil com canais gratuitos de filmes e séries

  • Review
  • Carreiras
    iFood abre vagas em tech para especialistas em IA e Dados

    iFood abre vagas em tech para especialistas em IA e Dados

    Itaú Unibanco abre vagas com foco na região sudeste

    Itaú Unibanco abre vagas com foco na região sudeste

    Qualcomm abre inscrições para o Programa de Inovadores em IA

    Qualcomm abre inscrições para o Programa de Inovadores em IA

    IA no Brasil: buscas por cursos saltam 617% como diferencial de carreira

    IA no Brasil: buscas por cursos saltam 617% como diferencial de carreira

    Amazon abre Programa de Trainees

    Amazon abre Programa de Trainees

    Google Brasil anuncia nova temporada de programas de estágio

    Google Brasil anuncia nova temporada de programas de estágio

  • Cursos
    Santander e AWS oferecem bolsas em IA e nuvem para PMEs e Startups

    Santander e AWS oferecem bolsas em IA e nuvem para PMEs e Startups

    Anhembi Morumbi e Rocketseat lançam pós em Negócios Tech

    Anhembi Morumbi e Rocketseat lançam pós em Negócios Tech

    Microsoft e Gerando Falcões lançam curso de IA em periferias

    Microsoft e Gerando Falcões lançam curso de IA em periferias

    Cibersegurança é a pauta do Programa Hackers do Bem

    Cibersegurança é a pauta do Programa Hackers do Bem

    Oracle oferece capacitação gratuita em IA, multicloud, OCI e dados

    Oracle oferece capacitação gratuita em IA, multicloud, OCI e dados

    Google Cloud vai capacitar 200 mil pessoas em IA na América Latina

    Google Cloud vai capacitar 200 mil pessoas em IA na América Latina

  • Dicas
    Escolha o power bank ideal para as férias de julho

    Escolha o power bank ideal para as férias de julho

    Anime Friends 2026 abre inscrições para cosplayers

    Anime Friends 2026 abre inscrições para cosplayers

    Coliseu Exposição Imersiva: tecnologia e metaverso na Roma Antiga

    Coliseu Exposição Imersiva: tecnologia e metaverso na Roma Antiga

    IA e o futuro da criação: Adobe revela tendências para redes sociais

    IA e o futuro da criação: Adobe revela tendências para redes sociais

    Alerta de Carnaval: golpes digitais se multiplicam

    Alerta de Carnaval: golpes digitais se multiplicam

    Brasileiro prefere a senha “admin” mesmo com riscos em 2025

    Brasileiro prefere a senha “admin” mesmo com riscos em 2025

  • Produtos
    Grupo MK revela os planos para Mondial, AIWA e Argentina

    Grupo MK revela os planos para Mondial, AIWA e Argentina

    Zebra nos bastidores: a IA por trás do consumo

    Zebra nos bastidores: a IA por trás do consumo

    Cia Beauty une IA e a magia do BT21 em nova linha de colônias

    Cia Beauty une IA e a magia do BT21 em nova linha de colônias

    Inscrições do Solve for Tomorrow são prorrogadas até 13 de julho

    Inscrições do Solve for Tomorrow são prorrogadas até 13 de julho

    Eletrolar Show 2026 e o Raio-X do setor eletroeletrônico

    Eletrolar Show 2026 e o Raio-X do setor eletroeletrônico

    Huawei MatePad Mini com tela PaperMatte estreia com oferta

    Huawei MatePad Mini com tela PaperMatte estreia com oferta

  • Últimas
  • Apps
    Alexa+ estreia no Brasil com IA mais avançada e intuitiva

    ClickBus vende passagens por voz na nova Alexa+

    Navegador Opera ganha escudo nativo contra vírus do “copiar e colar”

    Navegador Opera ganha escudo nativo contra vírus do “copiar e colar”

    Amazon Basics chega ao Brasil com foco em custo-benefício

    Amazon Basics chega ao Brasil com foco em custo-benefício

    LinkedIn atinge 100 milhões de usuários e abre cursos no Brasil

    LinkedIn atinge 100 milhões de usuários e abre cursos no Brasil

    Pesquisa revela salto em anúncios estrangeiros no e-commerce

    Pesquisa revela salto em anúncios estrangeiros no e-commerce

    VaideBus leva VITÓRIA para a era do agent commerce

    VaideBus leva VITÓRIA para a era do agent commerce

  • Games
    Anime Friends: maior caldeirão otaku da América Latina ferveu no Anhembi

    Anime Friends: maior caldeirão otaku da América Latina ferveu no Anhembi

    Esta chegando: Anime Friends 2026 tem estreia da SEGA, dublagem e shows

    Esta chegando: Anime Friends 2026 tem estreia da SEGA, dublagem e shows

    Pesquisa da Logitech G aponta força dos e-sports na Geração Z

    Pesquisa da Logitech G aponta força dos e-sports na Geração Z

    Arraiá do Pokémon GO celebra Festa Junina com Tauros de Paldea exclusivo

    Arraiá do Pokémon GO celebra Festa Junina com Tauros de Paldea exclusivo

    BGS 2026 confirma SEGA e novidades com Monster Energy

    BGS 2026 confirma SEGA e novidades com Monster Energy

    AGON by AOC patrocina LOUD e reforça presença no e-sports brasileiro

    AGON by AOC patrocina LOUD e reforça presença no e-sports brasileiro

  • Streaming
    Crunchyroll e TMS anunciam especial de Bananya e jogo exclusivo

    Crunchyroll e TMS anunciam especial de Bananya e jogo exclusivo

    Impuros: tudo sobre a 6ª temporada que chega ao Disney+

    Impuros: tudo sobre a 6ª temporada que chega ao Disney+

    O Morro dos Ventos Uivantes estreia na HBO Max em  1ºmaio

    O Morro dos Ventos Uivantes estreia na HBO Max em 1ºmaio

    Rádio Disney estreia no Disney+ com transmissão ao vivo para o Brasil

    Rádio Disney estreia no Disney+ com transmissão ao vivo para o Brasil

    Parquinho Netflix chega ao Brasil em abril

    Parquinho Netflix chega ao Brasil em abril

    Roku anuncia novos sticks de streaming no Brasil

    Roku amplia grade no Brasil com canais gratuitos de filmes e séries

  • Review
  • Carreiras
    iFood abre vagas em tech para especialistas em IA e Dados

    iFood abre vagas em tech para especialistas em IA e Dados

    Itaú Unibanco abre vagas com foco na região sudeste

    Itaú Unibanco abre vagas com foco na região sudeste

    Qualcomm abre inscrições para o Programa de Inovadores em IA

    Qualcomm abre inscrições para o Programa de Inovadores em IA

    IA no Brasil: buscas por cursos saltam 617% como diferencial de carreira

    IA no Brasil: buscas por cursos saltam 617% como diferencial de carreira

    Amazon abre Programa de Trainees

    Amazon abre Programa de Trainees

    Google Brasil anuncia nova temporada de programas de estágio

    Google Brasil anuncia nova temporada de programas de estágio

  • Cursos
    Santander e AWS oferecem bolsas em IA e nuvem para PMEs e Startups

    Santander e AWS oferecem bolsas em IA e nuvem para PMEs e Startups

    Anhembi Morumbi e Rocketseat lançam pós em Negócios Tech

    Anhembi Morumbi e Rocketseat lançam pós em Negócios Tech

    Microsoft e Gerando Falcões lançam curso de IA em periferias

    Microsoft e Gerando Falcões lançam curso de IA em periferias

    Cibersegurança é a pauta do Programa Hackers do Bem

    Cibersegurança é a pauta do Programa Hackers do Bem

    Oracle oferece capacitação gratuita em IA, multicloud, OCI e dados

    Oracle oferece capacitação gratuita em IA, multicloud, OCI e dados

    Google Cloud vai capacitar 200 mil pessoas em IA na América Latina

    Google Cloud vai capacitar 200 mil pessoas em IA na América Latina

  • Dicas
    Escolha o power bank ideal para as férias de julho

    Escolha o power bank ideal para as férias de julho

    Anime Friends 2026 abre inscrições para cosplayers

    Anime Friends 2026 abre inscrições para cosplayers

    Coliseu Exposição Imersiva: tecnologia e metaverso na Roma Antiga

    Coliseu Exposição Imersiva: tecnologia e metaverso na Roma Antiga

    IA e o futuro da criação: Adobe revela tendências para redes sociais

    IA e o futuro da criação: Adobe revela tendências para redes sociais

    Alerta de Carnaval: golpes digitais se multiplicam

    Alerta de Carnaval: golpes digitais se multiplicam

    Brasileiro prefere a senha “admin” mesmo com riscos em 2025

    Brasileiro prefere a senha “admin” mesmo com riscos em 2025

  • Produtos
    Grupo MK revela os planos para Mondial, AIWA e Argentina

    Grupo MK revela os planos para Mondial, AIWA e Argentina

    Zebra nos bastidores: a IA por trás do consumo

    Zebra nos bastidores: a IA por trás do consumo

    Cia Beauty une IA e a magia do BT21 em nova linha de colônias

    Cia Beauty une IA e a magia do BT21 em nova linha de colônias

    Inscrições do Solve for Tomorrow são prorrogadas até 13 de julho

    Inscrições do Solve for Tomorrow são prorrogadas até 13 de julho

    Eletrolar Show 2026 e o Raio-X do setor eletroeletrônico

    Eletrolar Show 2026 e o Raio-X do setor eletroeletrônico

    Huawei MatePad Mini com tela PaperMatte estreia com oferta

    Huawei MatePad Mini com tela PaperMatte estreia com oferta

No Result
View All Result
TecnoInforme
No Result
View All Result

Deep web: como funciona a compra e venda de credenciais roubadas

Sheila Horvath Por Sheila Horvath
8 de janeiro de 2024
Home Dicas
Share on FacebookShare on Twitter

Uma das muitas atividades cibercriminosas conhecidas na deep web é o mercado negro de credenciais e contas roubadas. A ESET, que atua na detecção proativa de ameaças, explica que na deep web existem fóruns e mercados on-line especializados em que os criminosos podem comprar e vender as informações roubadas de maneira relativamente “segura”.

“Embora a maioria dos sites tenha um acesso simples, aqueles que contêm material de “maior interesse” cibercriminal geralmente exigem convites, adesões exclusivas ou participação ativa como vendedor, permitindo o acesso de pessoas envolvidas em atividades criminosas. Todo esse mercado se aproveita principalmente do anonimato, e essa anonimização é alcançada por meio de redes como a rede.onion, que oculta os endereços IP e torna difícil rastrear aqueles que participam dela”, comenta a Pesquisadora de Segurança da Informação da ESET América Latina, Martina Lopez.

Quais credenciais são negociadas na Deep Web? Normalmente, esses mercados negociam-se quase todos os tipos de contas de produtos e serviços digitais. No entanto, as credenciais mais solicitadas e disponibilizadas são:

  • Contas de redes sociais: para gerar interações artificiais, como a compra de curtidas, ou realizar algum outro tipo de cibercrime, como engenharia social.
  • Contas de serviços de streaming: como Netflix, Disney+, Hulu e Spotify, vendendo aquelas com assinaturas pagas a um preço reduzido em comparação com as assinaturas legítimas.
  • Contas de jogos on-line: o foco está naquelas que vêm com níveis avançados, itens valiosos ou moedas virtuais. Isso economiza tempo e esforço para os compradores.
Oferta de conta de serviço de jogos on-line na deep web.

Contas de e-mail e serviços na nuvem: o comprador geralmente tem como objetivo usar esses serviços para enviar spam ou armazenar dados roubados.

Contas de serviços financeiros: contas como PayPal, cartões de crédito roubados ou contas bancárias on-line. Essas são especialmente lucrativas para criminosos, pois podem realizar transações financeiras fraudulentas ou cometer crimes como lavagem de dinheiro.

Exemplo de venda de credenciais de cartões de crédito.
Exemplo de venda de credenciais de cartões de crédito.

Credenciais de organizações: seja para acessar informações confidenciais ou sistemas internos, ou sob a forma de bancos de dados roubados contendo acessos de clientes.

O preço varia de acordo com a demanda e a qualidade das credenciais, ou se são de um lote de credenciais ou individuais. Em geral, de acordo com a ESET, as mais valiosas são as do setor bancário ou comercial, seguidas por aquelas que incluem uma plataforma ou produto pago, como um videogame, que podem chegar a equivalentes em criptomoedas de 50 dólares, enquanto os lotes geralmente são avaliados em menos de 20 dólares. Registros individuais podem ter um valor de apenas alguns centavos.

Venda de informações bancárias na deep web.

Entre os métodos pelos quais os vendedores obtêm credenciais roubadas, o mais comum é o phishing. Os atacantes enviam mensagens falsas que parecem legítimas para enganar as vítimas, geralmente se passando pela identidade da empresa proprietária do serviço cuja conta desejam obter. Os setores mais visados costumam ser empresas de redes sociais, comércio eletrônico e instituições bancárias ou financeiras. Outro método são os ataques de força bruta: por meio de software automatizado, testam combinações comuns de nome de usuário e senha até encontrar uma correspondência. Isso não acontece apenas com contas de redes sociais, mas também é comum em sistemas internos de organizações após um ataque em que o cibercriminoso conseguiu acessá-los.

Um método diferente é a infecção por códigos maliciosos, principalmente usando aqueles com capacidades de espionagem, como keyloggers ou RATs (trojans de acesso remoto) que podem monitorar as teclas pressionadas e a tela da vítima. Uma grande parte dos códigos maliciosos procura por arquivos com credenciais em texto simples ou senhas armazenadas nos navegadores dentro dos dispositivos que infectam. Por fim, a ESET menciona violações de bases de dados de organizações que sofreram alguma intrusão ou estão vulneráveis, expondo assim uma grande quantidade de credenciais. Nestes casos, geralmente, também são comercializadas bases de dados confidenciais, como endereços de e-mail, identificadores governamentais e nomes completos.

Credenciais como nomes de usuário e senhas, são alvos valiosos para cibercriminosos. Esses dados podem ser usados para acessar contas pessoais e comerciais, o que pode resultar em roubo ou falsificação de identidade e fraudes financeiras. Por isso, a ESET recomenda:

  • Ter cuidado com o phishing: Ao receber um e-mail, mensagem ou chamada inesperada solicitando informações pessoais ou financeiras, é necessário verificar a autenticidade da fonte antes de responder ou clicar em links.
  • Evitar clicar em links suspeitos: Recomenda-se evitar clicar em links em comunicações não solicitadas ou em links que apareçam nos resultados de pesquisas que não tenham o domínio da empresa ou organização.
  • Manter os sistemas atualizados: É fundamental manter as últimas atualizações de segurança instaladas no computador e dispositivos móveis para prevenir possíveis vulnerabilidades conhecidas.
  • Utilizar senhas seguras: É importante usar senhas robustas que combinem letras maiúsculas e minúsculas, números e caracteres especiais. Além disso, evitar o uso repetido de senhas para reduzir os danos em caso de vazamento de credenciais.

Imagens: Divulgação.

Tags: cibercriminososCibersegurançadeep webEsetsegurança na web
Sheila Horvath

Sheila Horvath

Nosso trabalho é fazer com que o nosso leitor tenha acesso ao melhor e mais completo conteúdo sobre tudo o que acontece no universo tecnológico, que é, sem dúvida, o berço da inteligência virtual.

Próxima publicação
CES 2024: LG foca na reinvenção do futuro com uso da IA

CES 2024: LG foca na reinvenção do futuro com uso da IA

Recomendadas.

eNotas oferece oportunidades de trabalho

26 de agosto de 2021
TikTok lança campanha de segurança em parceria com ONGs

TikTok lança campanha de segurança em parceria com ONGs

7 de fevereiro de 2024
TecnoInforme

Nosso trabalho é fazer com que o nosso leitor tenha acesso ao melhor e mais completo conteúdo sobre tudo o que acontece no universo tecnológico, que é, sem dúvida, o berço da inteligência virtual.

Categorias

  • Apps
  • Carreiras
  • Cursos
  • Dicas
  • Games
  • Negócios
  • Produtos
  • REVIEW
  • Sem categoria
  • Streaming
  • Últimas Notícias

Notícias Recentes

Grupo MK revela os planos para Mondial, AIWA e Argentina

Grupo MK revela os planos para Mondial, AIWA e Argentina

7 de julho de 2026
Alexa+ estreia no Brasil com IA mais avançada e intuitiva

ClickBus vende passagens por voz na nova Alexa+

7 de julho de 2026
Anime Friends: maior caldeirão otaku da América Latina ferveu no Anhembi

Anime Friends: maior caldeirão otaku da América Latina ferveu no Anhembi

6 de julho de 2026
  • Institucional
  • Política de Privacidade
  • Imprensa
  • Fale conosco

TecnoInforme © 2021 - Todos os Direitos Reservados - Desenvolvido Por Farnesi Digital.

Utilizamos seus dados para proporcionar uma experiência mais relevante ao analisar e personalizar conteúdos e anúncios em nossa plataforma e em serviços de terceiros. Ao navegar pelo site, você autoriza a TecnoInforme a reunir estes dados e utilizá-los para estes fins. Consulte nossa Política de Privacidade e nossa Política de Cookies.
Minhas opçõesEntendi
Minhas opções

Sobre Cookies

Os cookies são para garantir que o usuário do site obtenha a melhor experiência. Os cookies necessários podem ser armazenados nos dispositivos dos usuários. Precisamos de sua permissão para cookies não essenciais. Saiba mais sobre como processamos dados pessoais em nossa Política de Privacidade
Necessário
Os cookies necessários ajudam a tornar um site utilizável, permitindo funções básicas como navegação na página e acesso a áreas seguras do site. O site não pode funcionar corretamente sem esses cookies.
A Preferência
Os cookies de preferência permitem que um site se lembre de informações que mudam a maneira como o site se comporta ou parece, como seu idioma preferido ou a região em que você está.
A Estatística
Os cookies de estatística ajudam os proprietários de sites a entender como os visitantes interagem com os sites, coletando e relatando informações anonimamente.
O Marketing
Cookies de marketing são usados para rastrear visitantes em sites. A intenção é exibir anúncios que sejam relevantes e envolventes para o usuário individual e, portanto, mais valiosos para editores e anunciantes terceirizados.
Não Classificado
Cookies não classificados são cookies que estamos em processo de classificação, juntamente com os fornecedores de cookies individuais.
SALVAR E ACEITAR
No Result
View All Result
  • Últimas
  • Apps
  • Games
  • Streaming
  • Review
  • Carreiras
  • Cursos
  • Dicas
  • Produtos

TecnoInforme © 2021 - Todos os Direitos Reservados - Desenvolvido Por Farnesi Digital.