Durante anos, as contas do Facebook e do Instagram são itens de interesse dos “piratas” que navegam na dark web. Não é difícil vermos casos de cartões de créditos e informações sigilosas que são roubadas e encontradas posteriormente por lá. Mas, agora, este mercado negro está evoluindo cada vez mais e tornando-se uma verdadeira mina de ouro. De acordo com dados extraídos pelo site Whizcase, especializado em pesquisas envolvendo mídias sociais, hackers estão roubando e vendendo contas de diversas redes sociais na dark web.
Segundo as informações divulgadas, entre janeiro e setembro de 2022, as contas mais baratas pertencem ao Reddit, que custam apenas US$ 6. As contas do TikTok, Pinterest e Twitter custam US$ 10 ou menos, enquanto perfis do Discord, Facebook, Instagram e Snapchat custam cerca de US$ 15. A conta de rede social mais cara, no entanto, é a proveniente do LinkedIn, que normalmente é vendido por cerca de US$ 45. Isso faz sentido, considerando que é uma plataforma usada por profissionais com conexões de alto perfil.
Todos os valores mostrados acima correspondem ao preço por conta. No entanto, não é incomum que essas contas sejam vendidas em quantidade, com centenas de milhares de credenciais comercializadas a um preço mais em conta. Mas, afinal de contas, qual seria o objetivo final? Aparentemente, o lucro vem do mercado de compra e venda de bots, onde a manipulação do engajamento social é o serviço que interessa. Uma das vantagens do negócio é que, por essas contas antes pertencerem à usuários comuns, é muito mais difícil que as manipulações sejam detectadas pelas redes sociais.
Ainda de acordo com os dados, os hackers conseguem vender mil seguidores no Instagram por apenas US$ 6. Já os streamers da Twitch conseguem comprar mil seguidores na plataforma por apenas US$ 12. Já no Twitter, há quem pague US$ 25 para receber mil retuítes em troca. Esses valores, podem ser maiores, no entanto, já que é possível personalizar o “perfil” dos bots. Estes preços não incluem as taxas extras para escolher o país de origem das contas, por exemplo.
Outras contas que estão sendo alvos dos cibercriminosos são as provenientes de ferramentas de comunicação, como Gmail, WhatsApp, Skype e Telegram. Entre os quatro serviços, o Gmail é o que paga mais, chegando a custar US$ 45. Considerando que a maioria das empresas usa o Gmail diariamente, isso não surpreende. O seu poder de uso é diversificado. É possível, por exemplo, redefinir as senhas dos proprietários originais e, posteriormente, utilizar o e-mail para se inscrever em diversos tipos de serviços. É possível ter acesso ainda a contas financeiras e de pagamento, uma invasão de privacidade perigosa.
Contas em serviços de streaming também são visadas
Além dos perfis de redes sociais, as contas de serviços de entretenimento hackeadas também marcam presença nos mercados da dark web. Entre elas estão contas do Spotify, HBO Max, Netflix e Disney+. A maioria dessas contas é obtida através de golpes de phishing.
Esses dados reforçam que devemos sempre ser cautelosos ao olhar para conteúdos populares ou altamente envolventes nas mídias sociais. Pelo preço de um cachorro-quente, alguém poderia fazer um perfil parecer mais popular do que, de fato, ele é.
Whizcase
Como evitar que seus dados parem na dark web?
Às vezes parece que a responsabilidade sobre os dados pessoais não é do titular, e sim das empresas para as quais eles foram cedidos. Todavia, cada indivíduo tem responsabilidade sobre seus dados e precisa tomar atitudes para diminuir as chances de exposição, como adotar medidas preventivas.
É unanimidade entre os profissionais de segurança digital que antivírus, atualizações e trocas de senhas esporádicas são os meios mais eficazes de se proteger no aspecto individual. Essas ações, sob alcance de qualquer pessoa, podem impactar na proteção e dirimir as possibilidades de golpes na internet.
No caso do antivírus, é indicada a instalação, em computadores e smartphones, de aplicativos que façam uma limpeza completa e contínua nos equipamentos. Alguns programas estão disponíveis gratuitamente, como é o caso do Avast, AVG ou Defender, que é padrão nos computadores Windows. Há outras opções para todos os sistemas operacionais, sejam móveis ou desktops. Essas empresas, continuamente, lançam atualizações que aprimoram a proteção dos equipamentos, e cabe aos usuários conduzir essas instalações sempre que forem disponibilizadas pelos desenvolvedores.
O mesmo acontece com outros aplicativos, que sempre lançam novas versões com correção de potenciais vulnerabilidades que podem ser aproveitadas por criminosos. Os bancos, por exemplo, costumam atualizar seus aplicativos uma vez por mês, sempre na tentativa de impedir a ação de criminosos.
A troca de senha é outra ação proativa dos usuários e que implica diretamente sobre a proteção das suas informações. É importante sempre fazer um rodízio de senhas para proteger os cadastros na internet, além de escolher combinações compostas por letras, números e caracteres especiais (!@#-), pois eles dificultam a atividade de robôs automatizados.
Já existem algumas plataformas que oferecem a geração gratuita de senhas (LastPass e Avast Generator) e o usuário pode definir o tamanho e o tipo da combinação. Em versões pagas, também é possível usar as plataformas para gerenciar essas senhas, diminuindo as chances de perdê-las.
Por fim, é válido ainda ficar atento aos conteúdos suspeitos que você recebe através de mensagens, seja via SMS, pelo WhatsApp ou até mesmo em seu e-mail corporativo. Sempre desconfie, por mais inofensivo que a mensagem possa parecer. Caso ela tenha sido enviada por uma pessoa próxima, procure saber se foi ela mesmo que te enviou antes de clicar em um link ou baixar algum arquivo desconhecido.
Veja também:
Você já ouviu falar sobre o golpe da mão fantasma? Ele tenta ter acesso à sua conta bancária de forma fraudulenta e já fez mais de 40 mil vítimas no Brasil. Entenda como o golpe funciona e saiba como se proteger.