É fácil para os hackers da dark web encontrar kits de phishing e burla, bem como layouts convincentes de lojas falsas por apenas 5$ ou até de graça.

Novembro e dezembro costumam ser meses de alta nas vendas a retalho, sobretudo devido à quadra festiva. As estatísticas de compras online mostram que a Black Friday e a Cyber Monday continuam a ser os dias mais movimentados do ano no que diz respeito a compras.

Mas, ao mesmo tempo que os compradores preparam as suas listas online, os hackers também montam as suas armadilhas para os apanhar. Não é difícil fazê-lo, uma vez que não faltam na dark web kits de burla e phishing, tutoriais, sites de lojas falsas e até aulas particulares sobre como implementar estes golpes. Graças à análise do NordStellar, já é possível verificá-los e compará-los.

“Os kits de phishing que se encontram na dark web costumam ser grátis, há esquemas de sites falsos desde 50$, e as subscrições de malware como serviço custam cerca de 150$ mensais. Os produtos mais caros, como as páginas de captura de cookies, custam 400$ ou mais. Mas, tal como em tudo, também é possível encontrá-los com desconto”, diz Adrianus Warmenhoven, especialista de cibersegurança da NordVPN.

Criação de sites de lojas falsas: uma tática simples e corrente

As estatísticas de burla na internet indicam que os sites falsos de comércio eletrónico são dos esquemas que fazem mais sucesso online. Até 84% das pessoas visadas por um site de compras falso entram nele e quase metade perde dinheiro.

Estes sites contrafeitos imitam empresas ou serviços legítimos, duplicando muitas vezes os seus elementos de design e logótipos, com URL que podem diferir apenas num caráter.

“Os burlões imitam grandes plataformas, como o PayPal, a Amazon, a Shopify, diferentes sites bancários e até a Netflix para enganar os clientes. Os kits para criar estas páginas falsas incluem várias funcionalidades com eficácia garantida pelos criadores, como a possibilidade de personalização — graças à utilização de codificação HTML — e prometem uma configuração fácil. As páginas apresentam detalhes de verificação de cartões e fortes sistemas antibot. Além disso, são concebidas para bloquear a análise do site, tendo a possibilidade de contornar os sistemas de OTP (palavra-passe de utilização única) e 2FA, e evitando a deteção”, explica Warmenhoven.

Ofertas da dark web: malware e captadores de cookies

A dark web também aloja a subscrição de malware como serviço, por apenas 100-150 $ mensais, enquanto os kits de phishing são geralmente grátis. Os cibercriminosos dispõem, assim, de um grande leque de ferramentas para criar burlas e receber apoio através de canais e fóruns de fácil acesso no Telegram.

As páginas de captura de cookies estão entre os kits de burla online mais caros da dark web. São especificamente criadas para extrair cookies de navegadores ou de plataformas de redes sociais, como o Facebook, que os hackers podem depois utilizar para fins maliciosos.

“Um estudo da NordVPN revelou que foram encontrados mais de 54 mil milhões de cookies à venda na dark web, o que evidencia a dimensão do problema. Pode não se aperceber de que, se um hacker se apoderar dos seus cookies ativos, já não precisa de credenciais de início de sessão, palavras-passe nem da autenticação multifator para invadir as suas contas e assumir o controlo delas. As informações pessoais mais roubadas dos cookies são nomes, endereços de e-mail, cidades, palavras-passe e moradas”, afirma Warmenhoven.

Como não ser burlado nas compras online

Embora não haja soluções mágicas que o tornem invulnerável contra hackers e os golpes maliciosos online, Warmenhoven recomenda as seguintes estratégias digitais:

• Aprende a detetar o phishing: os e-mails de phishing e as mensagens SMS são muitas vezes responsáveis por infeções de malware.
• Evita transferências duvidosas: evita transferir software, aplicações ou atualizações de fontes não oficiais — obtém-as antes nas lojas de aplicações ou nos sites oficiais.
• A utilização de ferramentas como a Proteção contra Ameaças Pro da NordVPN também pode ajudar. Esta ferramenta bloqueia sites maliciosos, verifica as transferências quanto à presença de malware e bloqueia os rastreadores, protegendo-te melhor da extração de dados e do roubo de informações.
• Elimina regularmente os cookies para minimizar os dados que os hackers podem roubar.
• Protege as tuas contas com a MFA: a autenticação multifator acrescenta uma camada de segurança que pode ser muito útil se alguém tiver acesso às tuas credenciais e tentar entrar nas tuas contas.
• Utiliza ferramentas de monitorização da dark web: O Dark Web Monitor procura continuamente as tuas credenciais na dark web e envia um alerta se o teu endereço de e-mail aparecer numa base de dados vazada.