Um novo relatório da SOCRadar revelou diversos anúncios recentes em fóruns da dark web envolvendo dados de governos, ferramentas de fraude financeira e acessos corporativos comprometidos. As ofertas mostram como diferentes setores — do público ao privado — seguem expostos a ameaças que evoluem rapidamente e exploram falhas técnicas e humanas.
Entre os anúncios identificados está um serviço de busca em logs roubados que promete indexar milhões de registros e permitir filtros avançados. Esses “stealer logs” normalmente incluem senhas, cookies, carteiras digitais e dados capturados após infecções por malware. Também foi detectada a venda de um “checker” para validação de contas da Binance, capaz de testar e-mails e números de telefone e até contornar CAPTCHA, algo que pode facilitar ataques de engenharia social e fraudes financeiras.
Outro destaque foi a suposta venda de um banco de dados do portal oficial do Estado da Flórida, contendo licenças profissionais, endereços completos e informações pessoais de cidadãos. Em paralelo, um ator malicioso ofereceu acesso administrativo a um servidor FTP de uma empresa norte-americana avaliada em mais de US$ 1,3 bilhão, com mais de 44 GB de arquivos sensíveis prontos para download.
O caso mais grave envolve a organização Prisoners’ Legal Services de Massachusetts. O anunciante afirma possuir uma extração bruta contendo extratos bancários, dados pessoais, informações de doações governamentais, registros internos e até documentos com detalhes financeiros e de funcionários. Esse tipo de vazamento pode gerar riscos legais, prejuízos financeiros e danos irreparáveis à reputação.
Dica de prevenção:
Monitoramento de dark web deve fazer parte da estratégia de segurança, especialmente para organizações que lidam com dados sensíveis. Além disso, é essencial manter políticas rígidas de higiene digital, segmentação de acessos, proteção de endpoints e autenticação multifator. Pentests periódicos e auditorias internas ajudam a identificar portas de entrada antes que criminosos o façam.
Conclusão:
Os casos revelados pela SOCRadar reforçam que vazamentos e vendas ilegais de dados continuam crescendo em volume e sofisticação. Para evitar que sua empresa apareça em fóruns clandestinos, é fundamental investir em prevenção, inteligência e processos robustos. Conheça as soluções da LC SEC para fortalecer sua segurança em lcsec.io.
Compartilhe nas redes sociais:
