Preços cobrados por hackers para roubar dados despencaram, diz estudo:bet7k paga de verdade

Cartãobet7k paga de verdadecrédito | BBC
Legenda da foto, Excessobet7k paga de verdadevazamentos estaria por trásbet7k paga de verdadequeda no preçobet7k paga de verdaderepassebet7k paga de verdadedados bancários roubados
  • Author, Paul Rubens
  • Role, Repórterbet7k paga de verdadeTecnologia

bet7k paga de verdade O preçobet7k paga de verdadevendabet7k paga de verdadeinformações sigilosas roubadas online, como contas bancárias ou dossiês financeiros, caiu drasticamente nos últimos dois anos, segundo um estudo feito por dois especialistas.

O levantamento foi realizado por Joe Stewart, diretorbet7k paga de verdadepesquisabet7k paga de verdademalware (software destinado a se infiltrarbet7k paga de verdadeum computador) da Dell SecureWorks,bet7k paga de verdadeparceria com David Shear, um consultor independente.

A dupla monitorou fóruns criminais na internet, alguns deles sediados na Rússia,bet7k paga de verdadeque são negociados dados sigilososbet7k paga de verdadeusuários.

Eles verificaram, por exemplo, que, com apenas US$ 300 (R$ 700), conseguiam comprar informações financeirasbet7k paga de verdadecontasbet7k paga de verdadeaté US$ 300 mil (R$ 700 mil).

Há dois anos, alegam os especialistas, o mesmo valor só garantiria o acesso a saldosbet7k paga de verdadeaté R$ 7 mil.

Para Stewart, o preçobet7k paga de verdadetodos os tiposbet7k paga de verdadeinformações financeira roubadas caiu fortemente no último ano no mercado negro; acredita-se que isso se deva a vários casosbet7k paga de verdadeviolaçãobet7k paga de verdadelarga escalabet7k paga de verdadedados pessoais ocorridos neste período.

Ele acrescenta que ainda há espaço para novas quedas.

"Acredito que os preços podem cair muito mais", afirmou Stewart.

Segredos à venda

Não é apenas o preçobet7k paga de verdadedados relacionados a contas bancárias que caiu, acrescenta Stewart.

Ele argumenta que um dossiê completobet7k paga de verdadeinformações financeiras sobre um indivíduo, que pode ser usado para cometer roubobet7k paga de verdadeidentidade, agora custa US$ 25 (R$ 60).

Há dois anos, esses mesmos dossiês – apelidadosbet7k paga de verdadeFullz na linguagem dos hackers - eram vendidos a US$ 60 (R$ 140) cada um.

Um Fullz típico contém os seguintes dados da vítima:

  • Nome completo e endereço
  • Númerosbet7k paga de verdadetelefone e endereçosbet7k paga de verdadee-mail com senhas
  • Databet7k paga de verdadenascimento
  • Previdência social e planobet7k paga de verdadesaúde (se houver)

E um ou mais das seguintes informações:

  • Informação da conta bancária
  • Detalhesbet7k paga de verdadeacesso à conta bancária via internet (senhas, nomesbet7k paga de verdadeusuários, etc.)
  • Númerosbet7k paga de verdadecartõesbet7k paga de verdadecrédito, incluindo senhas.

Na prática, dizem os especialistas, há uma ampla ofertabet7k paga de verdadedadosbet7k paga de verdadecartõesbet7k paga de verdadecrédito roubados. Sem igual contrapartidabet7k paga de verdadedemanda, os hackers viram-se obrigados a abaixar seus preços e até tomar medidas mais extremas, como vendê-los antesbet7k paga de verdadeeles expirarem ou serem cancelados.

"Hackers costumavam roubar detalhesbet7k paga de verdadecartãobet7k paga de verdadecrédito por vez, mas agora eles já descobriram como roubar dadosbet7k paga de verdademilharesbet7k paga de verdadepessoas a partirbet7k paga de verdadeum único procedimento", diz Stewart.

"Com o excessobet7k paga de verdadeoferta, os vendedores vão terbet7k paga de verdadeabrir os detalhes desses cartões gratuitamente aos compradores. E estes podem agora comprá-losbet7k paga de verdadelotesbet7k paga de verdade1 mil", acrescenta.

O preço unitário por um cartão Visa ou Mastercard dos Estados Unidos gira hojebet7k paga de verdadetornobet7k paga de verdadeUS$ 4 (R$ 10), ao passo que o custo aumenta caso o plástico tenha sido emitido no Reino Unido ou na Europa.

ATM | AP
Legenda da foto, Dossiês completos com informações financeiras também tiveram preço reduzido no mercado negro

A razão pela qual a informação roubadabet7k paga de verdadecartões americanos vale menos do que uma do Reino Unido ou da Europa se deve parcialmente porque é mais difícil e mais caro para os criminosos transferir recursos roubado dos Estados Unidos para onde eles estão, no Leste Europeu ou Ásia, diz Stewart.

O procedimento envolve normalmente a necessidadebet7k paga de verdadeum atravessador, que recebe uma parcela do dinheiro para lavar o dinheiro.

Os dossiês completos (Fullz) permaneceram disponíveis apenas por poucos anos, masbet7k paga de verdadeexistência indica que os criminosos estão sofisticando cada vez mais as suas ofertas, segundo Stewart.

"Anteriormente, eles só ofereciam listas com númerosbet7k paga de verdadecartõesbet7k paga de verdadecrédito. No entanto, os dossiês são uma amostrabet7k paga de verdadeque os hackers ficaram mais inteligentes e agora podem atacar locais onde uma ampla gamabet7k paga de verdadedados pessoais é armazenado", diz ele.

Serviço customizado'

Os criminosos virtuais também ficaram mais sofisticados ao criar um serviço "customizado", a partir do qual oferecem dados financeiros roubados a clientesbet7k paga de verdadepotencial.

A oferta inclui websites com sistemasbet7k paga de verdadebusca que lhe permitem fazer buscas onlines por detalhesbet7k paga de verdadebancos específicos.

"Eles criaram um sistema que se assemelha a um serviçobet7k paga de verdadeassinatura, e os assinantes podem fazer quantas buscas quiserem por contasbet7k paga de verdadebancos específicos e, assim, ganhar dinheiro da maneira mais conveniente", disse ele.

No entanto, nem todos os preços estão caindo no balcãobet7k paga de verdadenegócios do mundo virtual.

Hackers tentam identificar e explorar vulnerabilidadesbet7k paga de verdadeprogramas e sistemas operacionais para ter acesso a detalhesbet7k paga de verdadecartõesbet7k paga de verdadecrédito e outros dados.

Ladrõesbet7k paga de verdadebitcoins

Bitcoin | Getty
Legenda da foto, Para especialista, bitcoins vêm atraindo cobiça dos hackers

Stefan Frei, diretorbet7k paga de verdadepesquisas na consultoriabet7k paga de verdadesegurança NSS Labs, diz que os criminosos estão dispostos a pagar um preço mais alto por novas vulnerabilidades descobertas.

Quanto mais segura a plataforma é vista, maior é o preço para hackeá-la, diz ele.

"As pessoas estão cada vez mais colocando suas vidas nos computadores. Por isso, o custo para hackear um computador é muito mais alto do que antes", explica Frei.

"Uma vulnerabilidade no sistema iOS (da Apple) pode ser vendidabet7k paga de verdadeUS$ 500 mil (R$ 1,2 milhão) a US$ 1 milhão (R$ 2,7 milhões)".

Stewart, da Dell SecureWorks, também acredita que o crescimento do bitcoin – uma moeda virtual – pode levar a uma mudançabet7k paga de verdadefoco dos ladrões.

Mas o especialista alerta que as carteiras virtuais – programasbet7k paga de verdadecomputador usados para armazenar bitcoins – são alvos mais atrativos para os hackers do que contas bancárias.

"Muitos usuáriosbet7k paga de verdadebitcoin não conhecem muitabet7k paga de verdadesegurança, e muitos protegem as suas carteiras digitais com um nomebet7k paga de verdadeusuário e uma senha a que os criminosos facilmente têm acesso usando um malware", afirma ele.

"Para o criminoso, roubar uma carteira recheadabet7k paga de verdadebitcoins é muito mais interessante, porque, diferentebet7k paga de verdadeuma conta bancária, ele não precisabet7k paga de verdadeum atravessador para lavar o dinheiro. Ele pode sacar os fundosbet7k paga de verdadequalquer lugar do mundo".