Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Telegram: [link do Telegram] WhatsApp: [link do WhatsApp]
O roubo de credenciais e dados pessoais por meio de campanhas de phishing se tornou uma das ameaças digitais mais lucrativas e disseminadas do mundo, alimentando um mercado clandestino ativo na chamada dark web.
Um levantamento recente da empresa de cibersegurança Kaspersky aponta que 88% dos ataques de phishing têm como objetivo roubar acessos a serviços online, enquanto o restante mira dados pessoais e informações bancárias. A partir desses golpes, senhas, documentos e perfis digitais passam a circular como mercadoria entre criminosos.
Segundo especialistas, o valor dessas informações não depende apenas da quantidade, mas principalmente do tipo de acesso que elas permitem. Credenciais simples podem ser vendidas por menos de um dólar, enquanto contas bancárias, serviços financeiros e plataformas de criptomoedas podem atingir valores superiores a US$ 300.
Como funcionam os golpes de phishing
As campanhas de phishing geralmente utilizam páginas falsas que imitam sites legítimos, como bancos, redes sociais e plataformas de serviços. Induzidos por mensagens persuasivas, os usuários acabam fornecendo nomes de usuário, senhas, dados pessoais ou informações financeiras, que são automaticamente enviados aos golpistas.
De acordo com o relatório da Kaspersky, os dados roubados costumam ser distribuídos por e-mail, bots de mensagens como o Telegram ou painéis privados, antes de chegarem aos canais de venda na dark web.
Essas credenciais raramente são usadas apenas uma vez. Normalmente, os criminosos agrupam informações obtidas em diferentes campanhas, formando grandes bases de dados que são revendidas repetidamente.
Quanto valem seus dados na dark web
Os preços variam conforme o tipo e a qualidade das informações. O acesso a contas comuns pode custar cerca de US$ 50, enquanto serviços de criptomoedas chegam a US$ 105 e contas bancárias podem valer até US$ 350. Documentos pessoais, como passaportes e identidades, costumam ser vendidos por uma média de US$ 15.
O valor final depende de fatores como tempo de uso da conta, saldo disponível, métodos de pagamento associados e nível de segurança da plataforma. Quanto mais dados combinados, maior o potencial de uso em ataques direcionados contra pessoas ou empresas.
Segundo o relatório, alguns acessos são negociados por valores irrisórios, enquanto outros ultrapassam a casa dos US$ 300. Os criminosos costumam validar, classificar e reutilizar credenciais, tentando acessar múltiplos serviços para ampliar os lucros.
Para Fabiano Tricarico, diretor de produtos para o consumidor da Kaspersky, a maioria das campanhas atuais é projetada especificamente para roubar credenciais.
“Usuários, senhas e números de telefone são agrupados, verificados e vendidos mesmo muito tempo depois do ataque inicial”, afirmou.
Quando essas informações são combinadas com outros dados, facilitam a invasão de contas e a realização de golpes personalizados, tanto contra indivíduos quanto contra organizações.
Como se proteger do phishing
Especialistas alertam que a facilidade de venda e reutilização dos dados roubados mantém o phishing como um dos golpes mais eficazes da internet. Para reduzir os riscos, algumas medidas são recomendadas:
-
Não clicar em links ou anexos suspeitos e sempre verificar o remetente
-
Conferir cuidadosamente a URL dos sites antes de inserir informações pessoais
-
Monitorar movimentações bancárias e relatar atividades incomuns imediatamente
-
Ativar a autenticação multifator sempre que possível
-
Alterar senhas comprometidas e evitar reutilizar a mesma chave em diferentes serviços
-
Utilizar soluções de segurança digital capazes de identificar sites fraudulentos
