44% dos eurodeputados e 68% dos parlamentares britânicos deixaram os seus dados pessoais circularem na dark web. A razão é que muitos se registraram em contas online usando seu endereço de e-mail oficial. e inseriu informações adicionais de identificação pessoal (PII). Então, quando os cibercriminosos atacaram esses fornecedores terceirizados e compartilharam ou venderam os dados na dark web, já era tarde demais para impedir a propagação dos dados.
Casos como esses não são isolados. As informações na internet ficam expostas, mas existem algumas medidas que podem ser tomadas: é preciso ser proativo.
O que dizem os especialistas?
“Infelizmente, isto não é algo que acontece apenas com políticos ou outras pessoas de importância pública, e não é a única forma pela qual os dados de uma pessoa podem acabar no submundo da Internet. Isso pode acontecer com qualquer pessoa, mesmo que faça tudo corretamente. E isso acontece com frequência. É por isso que vale a pena ficar de olho na sua pegada digital e nos dados que mais importam para você”, afirma Camilo Gutiérrez Amaya, Chefe do Laboratório ESET América Latina.
Pesquisas da Proton e Constella Intelligence, por exemplo, mostraram que dois quintos (40%) dos endereços de e-mail de parlamentares britânicos, europeus e franceses foram expostos na dark webquase 1.000 dos 2.280 e-mails possíveis. Pior ainda, 700 desses e-mails tinham senhas associadas armazenadas em texto simples e expostas em sites obscuros.
Quando combinado com outras informações exibidas, como datas de nascimento, endereços residenciais e contas de redes sociais, constituem um tesouro de dados de identidade que pode ser usado em ataques subsequentes de phishing e spoofing.
Como se proteger
Existem várias maneiras pelas quais os dados podem aparecer em um fórum ou site obscuro, algumas podem ser resultado de negligência, enquanto muitas outras não. Algumas dessas maneiras são:
- Vazamentos de dados em organizações terceirizadas– Os dados são roubados de uma organização com a qual interagiu e que os coletou no passado. Nos Estados Unidos, 2023 foi um ano recorde para este tipo de violação de dados: mais de 3.200 incidentes em organizações levaram ao comprometimento de dados pertencentes a mais de 353 milhões de clientes.
- Ataques de phishing: Um email, mensagem direta, mensagem de texto ou WhatsApp de aparência legítima contém um link que pode instalar malware para roubar informações ou induzi-lo a inserir detalhes pessoais ou de login (por exemplo, uma página de login falsa para o Microsoft 365).
- Preenchimento de credenciais: Uma conta é comprometida por meio de um ataque de força bruta (preenchimento de credenciais, ataque de dicionário, etc.) no qual os hackers adivinham uma senha ou usam logins previamente violados em outros sites. Uma vez dentro da conta, eles roubam mais informações pessoais armazenadas para vender ou usar.
- Malware Infostealer: Os dados pessoais são roubados por meio de malware que rouba informações e pode estar oculto em aplicativos e arquivos de download aparentemente legítimos (como filmes/jogos piratas), anexos de phishing, anúncios maliciosos, sites, etc.
Dark web, algumas coisas que você deve ter em mente
A dark web refere-se a partes da Internet que não são indexadas pelos motores de busca tradicionais, não é ilegal ou povoada apenas por cibercriminosos, é um lugar onde você pode navegar anonimamente usando o navegador Tor.
No entanto, A atual economia do crime cibernético foi construída sobre uma dark web próspera, com muitos dos fóruns e mercados especializados visitados em massa por cibercriminosos, permanecendo ocultos das forças de segurança.
Como facilitadores de uma economia criminosa que vale bilhões, os sites obscuros permitem que os agentes de ameaças comprem e vendam dados roubados, ferramentas de hacking, guias DIY, serviços e muito mais. Apesar das medidas periódicas das forças de segurança, Eles continuam a se adaptar para preencher as lacunas deixadas pelas autoridades quando eles desmantelam suas operações.
Proteja-se!