Na dark web, o mercado das passwords roubadas pode valer muito dinheiro aos hackers que as obtêm. Quando alguém compra as credenciais de acesso a algum site, a probabilidade é que esses mesmos dados sejam utilizados para consumir qualquer coisa, comprar uma viagem ou fazer uma encomenda. Quem paga é quem fez a conta, quem consome é o criminoso.

Este fenómeno não é recente, mas um especialista da Shape Security avança um número preocupante, que poderá ter a capacidade de o fazer ir mudar todas as suas passwords logo de seguida. De acordo com o investigador, parte deste processo de hacking, venda e compra de dados online, consiste em testar contas. Com a ajuda de um software próprio para o efeito, tanto o hacker como o comprador de dados podem tentar entrar numa plataforma de e-commerce, em simultâneo, com todas as credenciais pertencentes a um lote de dados. Em consequência, esta prática faz com que 90% das tentativas de log-in em plataformas comerciais online, sejam feitas através destes sistemas, por parte de entidades criminosas.

O número desce ligeiramente na indústria bancária, mas não deixa de atingir a fasquia dos 60%.

A Shape Security explica que estes ataques são bem-sucedidos, em média, 3% das vezes. Ao sector do e-commerce, fraudes desta natureza têm potencial para lesar a indústria em mais de 6 mil milhões de dólares por ano. Os serviços bancários digitais perdem, em média, 1,7 mil milhões de dólares anualmente, com este fenómeno, ao passo que a hotelaria e as companhias aéreas chegam a perder 700 milhões de dólares.

Fraude em comércio online e compra de bilhetes: PJ ajuda Europol a caçar hackers
Fraude em comércio online e compra de bilhetes: PJ ajuda Europol a caçar hackers
Ver artigo

O furto costuma começar num hack à base de dados de uma empresa ou serviço digital. As investidas bem-sucedidas são mundialmente conhecidas, mas um sector que parece imune é o do entretenimento para adultos, que em 2017 não registou qualquer falha de segurança que resultasse no roubo de credenciais de acesso.

Uma das razões para proteger os seus equipamentos e contas prende-se com o facto de ser muito complicado apanhar o rasto de um hacker. Como a Shape Security explica, é normal que se demore até 15 meses para apurar que um dado conjunto de dados foi roubado de uma base eletrónica, o suficiente para os criminosos testarem intensivamente cada nome de utilizador e password.

Outra prática comum nestes furtos consiste na aplicação das credenciais roubadas de uma plataforma, noutra completamente diferente. Isto acontece quando o hacker consegue roubar dados de um sistema com segurança pouco robusta e os testa depois em serviços com mais proteção, como é o caso dos bancos. De acordo com a empresa, esta é uma das formas mais comuns de rentabilizar um ataque informático.

Outra das técnicas de monetização passa pela aquisição de bens materiais com valor de revenda. Curiosamente, o queijo de qualidade é um dos produtos preferidos nestas ocasiões.

As milhas de voo de um cliente frequente de uma dada companhia aérea também costumam figurar um alvo frequente. Nestes casos, dada a parca frequência com que o produto é utilizado, a vítima tende a demorar mais tempo a notar que alguma coisa foi roubada.

Para prevenir ser apanhado num destes esquemas, a solução é simples: altere a sua password com frequência e opte por combinações complexas.