O phishing continua a ser uma das ameaças mais prevalentes, com os atacantes a encontrarem novas formas de enganar vítimas com websites falsos, levando-as a partilhar credenciais de acesso, informações pessoais ou dados de cartões bancários.
Não perca nenhuma notícia importante da atualidade de tecnologia e acompanhe tudo em tek.sapo.pt
Os investigadores da Kaspersky rastrearam os dados roubados em ataques de phishing e revelam como os cibercriminosos utilizam a informação em mercados clandestinos, numa análise que mostra também as ferramentas e os processos usados para recolher, verificar e rentabilizar credenciais roubadas, dados pessoais e informação financeira.
Segundo os investigadores, 88,5% dos ataques de phishing tiveram como alvo as credenciais de contas online. Já 9,5% visaram dados pessoais, como nomes, moradas e datas de nascimento, e 2% focaram-se em informação de cartões bancários.
Uma vez roubados, os dados são encaminhados através de sistemas automatizados especializados que ajudam a gerir grandes volumes de informação. Como explicam os especialistas, estes sistemas são disponibilizados como Platform-as-a-Service (PaaS) e são criados pelos próprios atacantes ou baseados em frameworks legítimos para o desenvolvimento de websites ou aplicações.
Os cibercriminosos reúnem os dados roubados em “dumps”, ou seja, grandes lotes de informação, frequentemente vendidos em fóruns da Dark Web por 50 dólares ou menos em vendas por volume.
Por outro lado, as contas de maior valor atingem preços mais elevados. Por exemplo, contas em plataformas de criptomoedas podem atingir os 150 dólares e contas bancárias podem ser vendidas por cerca de 350 dólares.
A Kaspersky detalha que os dados roubados são também meticulosamente verificados através de scripts que testam a sua validade em diferentes serviços e depois combinados em “dossiês” digitais, que aumentam o seu valor para ataques direcionados
"Os dados roubados transformam-se numa arma persistente para os cibercriminosos", afirma Olga Altukhova, especialista em segurança da Kaspersky, acrescentando que, através deles os atacantes "criar fraudes altamente personalizadas, transformando vítimas pontuais em alvos de longo prazo para roubo de identidade, chantagem ou fraude financeira".
Assine a newsletter do TEK Notícias e receba todos os dias as principais notícias de tecnologia na sua caixa de correio.
Veja também
Em destaque
-
Multimédia
Xiaomi termina 2025 com marco histórico de mais de 400.000 carros entregues -
App do dia
OmniTools: Uma caixa de ferramentas digitais sempre à mão -
Site do dia
EmuOS: A máquina do tempo que transforma o seu browser no Windows antigo (do 3.1 ao ME) -
How to TEK
Copilot Vision funciona como um segundo par de "olhos" enquanto navega online. Saiba como usar no Edge
Comentários