Como a dark web está se voltando para as redes sociais

12 de abril de 2022 Off Por Ray Santos
Compartilhar

ESET analisa o Telegram e como os criminosos o usam para a venda desde drogas ilegais a dinheiro falso e certificados de vacinação contra o COVID-19

São Paulo, 12 de abril do ano 2022 – Há alguns anos, os serviços ilícitos e o contrabando online se originaram de uma forma oculta e não rastreável na Internet: a dark web. As pessoas que frequentavam esses sites sabiam como tirar proveito do anonimato oferecido e muitas vezes conseguiam escapar da aplicação da lei. No entanto, após um rápido avanço nos últimos anos, esse modelo está mudando. A ESET, empresa líder em detecção proativa de ameaças, analisa como produtos e serviços ilegais são promovidos sem reservas nas mídias sociais, onde os mercados ilegais estão abertos à comunidade.

Os constantes fechamentos de sites muito discretos ou anônimos, como Silk Road e AlphaBay, e a dificuldade em atrair grandes volumes de clientes para a dark web fizeram com que organizações criminosas tivessem que buscar alternativas para alcançar seus mercados. Ao mesmo tempo, a pandemia de COVID-19 ajudou a abrir novos caminhos para a atividade criminosa, desde o teletrabalho e todos os riscos de segurança que isso implica, até o acesso restrito a lugares e o uso de passaportes de saúde. As pessoas se acostumaram a passar mais tempo online do que nunca, aumentando as chances de entrar em contato com ofertas ilícitas.

Interfaz de usuario gráfica, Sitio web  Descripción generada automáticamente
Interfaz de usuario gráfica, Texto, Aplicación  Descripción generada automáticamente
Interfaz de usuario gráfica, Texto, Aplicación, Chat o mensaje de texto  Descripción generada automáticamente

Nos últimos anos, surgiram novas plataformas que foram cooptadas por criminosos, sendo o Telegram o exemplo mais notável. O software de mensagens instantâneas é totalmente legítimo, gratuito, de código aberto e baseado em nuvem. Ele ganhou enorme popularidade ao oferecer mensagens e chamadas criptografadas de ponta a ponta para que os dados não pudessem ser acessados ​​por Provedores de Serviços de Internet (ISPs) e outros terceiros. A plataforma atraiu a atenção de criminosos aproveitando essas opções de privacidade. Tudo é oferecido, desde drogas, dinheiro falso, detalhes de cartões de crédito roubados e outros dados pessoais. Notavelmente, alguns fornecedores também estão oferecendo certificados falsos de vacinação COVID-19 ou certificados para permitir viagens, cada um por cerca de US $260.

“Preocupantemente, esses grupos do Telegram podem ser encontrados em questão de minutos e com apenas alguns cliques. O que talvez seja ainda mais desconcertante é o número de usuários que essa informação atinge, pois alguns grupos têm centenas de milhares de membros, abrindo o novo mercado ilegal para um grande público. No entanto, isso não está acontecendo apenas no Telegram. Os usuários do TikTok também ofereceram drogas abertamente. Medicamentos classe A podem ser encontrados nesses sites em segundos, com a facilidade que implica a possibilidade de usar o chat para perguntar o que você procura”, afirma Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET na América Latina.

HGJFSkIj1BNEJx6RTg0YqR_QJQqjM-aPugoo0uVU2JO8FRn8C9Apt13wozIY3yJX8OB3-lS1tztlTn2bhDUd1Cas4tG5QsaDvQ5rZ2hc3EPVBeFt0oWMlZDJcyxOoT7QAbtxbp7R
Nysue0QhhW0pZlvadImpGmFpA-eDAGHXnXUAVW3Kj1ioD9d2dwO6yGU7hRIOQ36KYYCJ0Bq6Th9BQzw_2RIAiUJhK9qmptfHDJ80tvLYU-_xwt-qFyyrAQaDrRwDKr6rl_vglndG
3OkgctZHL2bbPINmp6_7X70zwdehcEUlaw7oI2MUnV_fJTjFX7sg4-5VIr3mM8b7Yr78Ta1RdlQQOx-GJNZVrr-VbQ6rai1oO2IluVtu14LxwfayH3x40AWCsGEpCOCmc08LWJrr

O que se destaca da pesquisa da ESET é como esses golpes operam em escala global. Comparado à dark web, comprar por meio de redes sociais pode parecer menos perigoso, ou até lícito, e isso é destacado pela ESET como parte do problema. “Uma aparência de respeitabilidade pode encorajar vendedores e compradores, levando a um aumento na atividade ilícita. Infelizmente, essas vendas geralmente financiam mais crimes e o ciclo continua”, acrescenta Gutiérrez.

Os cibercriminosos estão usando a proteção de privacidade subjacente no Telegram e em outros serviços, junto com o uso de redes privadas virtuais (VPNs) e outras ferramentas para evitar a captura. É difícil rastrear aqueles que usam o Telegram para fins maliciosos. Mesmo que os dispositivos fossem apreendidos (e, de tempos em tempos, grandes operações conseguem fazer isso), é improvável que haja evidências suficientes ou concretas nos dispositivos devido à capacidade de configurar mensagens que desaparecem e outras técnicas populares. As organizações de segurança estão melhorando a investigação de crimes online e usando melhores táticas contra o crime digital.

As comunicações devem ser criptografadas e nossa privacidade deve ser protegida para melhorar a segurança cibernética. O Telegram pode e já filtrou algumas palavras-chave que não são permitidas, mas a forma como a comunidade criminosa contorna isso é criando novas palavras para produtos e serviços permanecerem na pesquisa. “Infelizmente, onde há mercado, sempre haverá um caminho. O Telegram e alguns outros serviços de redes sociais provavelmente continuarão sendo usados ​​para o mercado ilegal. Com software e técnicas agora amplamente disponíveis, para até mesmo apagar qualquer indício de evidência, está claro que estamos eliminando longe da solução contra estes crimes. Plataformas que oferecem privacidade sempre serão exploradas por quem quer se esconder nas sombras, por isso é vital que todos estejamos cientes do problema”, concluí Gutiérrez.

Para saber mais sobre segurança da informação, visite o portal de notícias da ESET:  https://www.welivesecurity.com/br/2022/04/08/como-a-dark-web-esta-se-voltando-para-as-redes-sociais/

Por outro lado, a ESET convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança informática. Para ouvir acesse: https://open.spotify.com/show/61ScjrHNAs7fAYrDfw813J 

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite www.eset.com/br ou siga-nos no LinkedIn, Facebook e Twitter.

Copyright © 1992 – 2022. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.

Comuniquese,.


Compartilhar