Novidades? Robôs Roubam Dados

Mas, todos? Sim, todos têm esta capacidade. São programas e scritps e feitos por programadores. Ou seja, o que os programadores humanos (por enquanto) editam e publicam dita o que os robôs obedecem. Como os humanos, robôs carregam defeitos e qualidades. No mercado tem de tudo! Cuide-se!

Redação

São Paulo, 20/01/2023.

2 Minutos.

Dados de 351 mil brasileiros estão à venda em mercados ilegais. Estes são dados disponibilizados por uma pesquisa da NordVPN. Ela aponta que as identidades digitais de 5 milhões de pessoas no mundo podem ser vendidas por apenas R$ 32,63. O crime tem uma de suas pontas no “roubo banal” de um celular, e alimentam o esquema. Mas, governos tem agências que também o fazem, por medidas de segurança, apenas! Dizem!

Pelo menos esta quantidade de pessoas tiveram suas informações pessoais roubadas e vendidas nos chamados mercados de bots. Os hackers vendem instantâneos de webcam, capturas de tela, logins atualizados, cookies e impressões digitais de forma ilegal. A pesquisa da empresa em segurança cibernética  aponta ainda 351 mil usuários  brasileiros. Isso torna o Brasil o terceiro país mais afetado do mundo, atrás da Índia e da Indonésia.

O estudo analisou três grandes mercados de bots: o Genesis Market, o Russian Market e o 2Easy. A palavra “bot” nessa situação não significa um programa autônomo – refere-se a malware de coleta de dados. Mercados de bot são espaços on-line em que os hackers vendem dados que roubaram dos dispositivos de suas vítimas. A identidade digital completa é vendida por R$ 32,63 em média.

“O que torna os mercados de bot diferentes de outros mercados da dark web é a capacidade de obter grandes quantidades de dados sobre uma pessoa em um só lugar. Depois que o bot é vendido, o comprador tem a garantia de que as informações da vítima serão atualizadas, desde que o dispositivo esteja infectado pelo bot”, diz Marijus Briedis, CTO da NordVPN. “Uma simples senha não vale mais dinheiro para os criminosos quando eles podem comprar logins, cookies e impressões digitais em um clique e por baixo custo”.

Números expressivos

Pelo menos 26,6 milhões de logins roubados foram encontrados nos mercados analisados. Entre eles estavam 720 mil logins do Google, 654 mil logins da Microsoft e 647 mil logins do Facebook. Além disso, os pesquisadores encontraram 667 milhões de cookies, 81 mil impressões digitais, 538 mil formulários de preenchimento automático,
várias capturas de tela de dispositivos e instantâneos de webcam.

Os tipos mais populares de malware que roubam dados são RedLine, Vidar, Racoon, Taurus e AZORult.

Um crime perfeito usando bots

O fato mais assustador sobre os mercados de bots é a facilidade de exploração dos dados da vítima pelos hackers.

Mesmo um cibercriminoso novato pode se conectar à conta do Facebook de alguém se tiver cookies e impressões digitais, o que ajuda a contornar a autenticação multifator.

Depois de fazer login na conta da vítima, é possível entrar em contato com as pessoas da lista de amigos e enviar links maliciosos ou solicitar uma transferência de dinheiro.

Eles também podem postar informações falsas no feed da mídia social do usuário. Criminosos mais sofisticados compram essas informações e atacam as empresas com golpes de phishing, tentando se passar por funcionários.

“Informações roubadas de formulários de preenchimento automático ou de uma captura de tela do dispositivo podem ajudar essas ações a parecerem mais verossímeis e confiáveis. Não é possível detectar quem usou seus dados. Algumas táticas são ainda mais simples. Um hacker pode, por exemplo, assumir o controle da conta Steam de uma vítima alterando a senha. Essas contas são vendidas por até R$ 6 mil e podem ser uma forma de dinheiro
fácil para um criminoso”, explica o CTO.

“Para se proteger, use sempre um antivírus. Outras medidas que podem ajudar são: gerenciador de senhas e ferramentas de criptografia de arquivos. Assim, mesmo que um criminoso infecte seu dispositivo, haverá muito pouco para roubar”, acrescenta Briedis.