Nada menos que 15 bilhões (isso mesmo) de contas com nomes de usuários e senhas, além de contas bancárias e serviços de streaming vazam em fóruns clandestinos da dark web. E o pior: quem entrar lá pode ter acesso a essas informações de forma totalmente gratuita. Pelo menos é isso o que garantem pesquisadores da empresa de segurança Digital Shadows.
Eles passaram 18 meses analisando como os hackers obtêm acesso e usam detalhes de contas roubadas. Além disso, alertam como a aquisição de contas nunca foi tão fácil ou barata para criminosos cibernéticos. O número de contas roubadas é tão grande que muitos dados estão sendo oferecidos até de graça. Isso ocorre tanto em fóruns clandestinos quanto na web aberta.
Muitas contas violadas são compartilhadas várias vezes – sugerindo que, apesar de ser hackeado, o usuário permanece inconsciente do que aconteceu. Porém, apesar dessa duplicação, os pesquisadores dizem que ainda há mais de cinco bilhões de contas ‘únicas’ à venda no cibercrime. Isso proporciona aos compradores acesso a serviços on-line invadidos.
Bilhões de senhas vazam em fóruns clandestinos da dark web
As credenciais vazadas mais valiosas são aquelas que fornecem acesso de nível de administrador às organizações, sendo oferecidas por até US$ 120.000, informou a empresa. O custo médio é de US$ 3.139, o que ainda é uma quantia significativa. No entanto, a depender do tipo de acesso oferecido pelas credenciais de administrador, os criminosos cibernéticos podem obter um lucro muito superior ao valor pago. Mesmo que os invasores paguem uma quantia de seis dígitos por credenciais, se usarem esse acesso para interromper uma rede inteira com um ataque de ransomware e exigirem milhões de dólares em troca de acesso, os criminosos podem considerar o custo.
As credenciais de login do banco são vendidas pelo valor mais alto, com os pesquisadores observando que o preço médio é de US$ 70,91. O valor da compra de uma conta bancária depende do criminoso poder acessar os fundos que a vítima economizou – que podem ser milhares -, além da capacidade de solicitar cartões de crédito, empréstimos e outros pacotes financeiros.
Nem tudo é caro
Talvez surpreendentemente, os segundos custos mais altos para contas invadidas sejam para programas antivírus, aos quais o acesso pode ser adquirido por um custo médio de US$ 21,67 – valor muito inferior ao custo de uma assinatura anual legítima.
Assim como acontece com as contas de streaming, é provável que muitos compradores simplesmente pensem que não esperam pagar por uma assinatura de um serviço antivírus, disse Alex Guirakhoo, líder da equipe de pesquisa de ameaças da Digital Shadows.
As contas de serviços de streaming de mídia, VPNs, contas de compartilhamento de arquivos e mídias sociais, custam US$ 10. Em casos como serviços de streaming, o usuário pode fornecer suas credenciais de conta a um amigo ou membro da família. Portanto, nem percebe que sua conta está sendo usada, muito menos comprometida.
Senhas fracas vazadas na dark web
Os pesquisadores alertam que o motivo pelo qual tantas credenciais de conta estão disponíveis on-line – sejam senhas de administrador, dados bancários ou um login para a Netflix – é porque as pessoas estão usando senhas fracas que podem ser facilmente assumidas com ferramentas de quebra de força bruta.
Esses ataques geralmente são tentativas de login automatizadas que usam uma lista predeterminada de credenciais de acesso – geralmente combinações de nomes de usuários ou endereços de e-mail e senhas em texto sem formatação – originadas de violações ou vazamentos de dados anteriores, disse Guirakhoo.
As ferramentas de preenchimento de credenciais são baratas para comprar e usar, mesmo oferecendo algum nível de automação para tornar o acesso à conta uma tarefa trivial, acrescentou.
Cuidados a serem tomados
Uma maneira de as pessoas – e as empresas – tornarem mais difícil o controle de suas contas online é usar uma senha exclusiva para cada serviço. Isso pode ser feito facilmente com um gerenciador de senhas.
Os usuários também devem aplicar a autenticação multifator para uma camada extra de proteção. Assim, mesmo que a senha seja violada, existe um alerta que informa que alguém tentou acessar sua conta.
Entretanto, com mais de 15 bilhões de contas já comprometidas, é altamente possível que a sua esteja entre elas. Qualquer pessoa preocupada que sua conta possa ter sido invadida deve procurar alterar sua senha.
Se você suspeitar que sua conta foi comprometida, altere imediatamente suas senhas – e para quaisquer outros serviços em que tenha usado a mesma senha – e verifique se há alguma atividade fraudulenta. É aqui que senhas únicas são úteis, disse Guirakhoo.