Escolar Documentos
Profissional Documentos
Cultura Documentos
O mercado
oculto de
dados
O mercado de informaes
digitais roubadas
Sumrio
Este relatrio foi pesquisado
e redigido por:
Charles McFarland
Franois Paget
Raj Samani
Introduo
Dados financeiros
10
12
Identidades
15
Concluso
18
Introduo
Destacamos por que a apatia das
vtimas de uma violao de dados
e, em ltima instncia, das pessoas
cujas informaes esto sendo
vendidas, pode custar caro.
Dados financeiros
A venda de dados financeiros roubados um assunto
relativamente amplo, com uma variedade de tipos de
dados venda e mercados que variam entre a Web visvel,
por meio de um navegador padro, e a Web clandestina,
atravs de outros mtodos de acesso.
Violaes de dados que envolvem o roubo de dados
financeiros, particularmente informaes de cartes
de pagamento, continuam a dominar as manchetes.
Comimpacto especialmente sobre varejistas, o roubo de
tais informaes resulta invariavelmente no surgimento
desses dados na Web visvel. As informaes de cartes
de pagamento disponibilizadas nesses mercados variam
de preo com base em uma multiplicidade de opes.
Umresumo dessas opes mostrado na tabela seguinte.
As categorias anteriores esto relacionadas s informaes
disponibilizadas juntamente com o nmero do carto
depagamento:
Reino Unido
Canad
Austrlia
Unio
Europeia
US$ 5US$ 8
US$ 20US$ 25
US$ 20US$ 25
US$ 21US$ 25
US$ 25US$ 30
Com nmero de
identificao do banco
US$ 15
US$ 25
US$ 25
US$ 25
US$ 30
US$ 15
US$ 30
US$ 30
US$ 30
US$ 35
Com Fullzinfo
US$ 30
US$ 35
US$ 40
US$ 40
US$ 45
Aleatrio
Estados
Unidos
Nmero de carto de
pagamento com CVV2
Preos estimados, em US$, para dados de cartes de pagamento roubados (Visa, MasterCard, Amex e Discover).
Preo
US$ 110
US$ 160
US$ 180
US$ 170
US$ 190
US$ 20US$ 50
Sempre haver suspeita sobre a validade dos produtos venda, visto que
muitos indivduos pagam por dados financeiros roubados e no recebem o que
esperavam. Um vendedor refere-se a essa desonra entre ladres na abertura de
seu anncio:
Outras contas de servios de streaming de vdeo on-line esto venda por menos de US$ 1.
Ladres cibernticos vendem contas da Marvel Unlimited com acesso barato a HQ digitais.
Compartilhe este relatrio
Um local de venda de cartes de crdito que tambm oferece acesso a contas de compra
evenda on-line.
Identidades
A venda da identidade de uma vtima a categoria mais alarmante por ser
muitopessoal.
A Intel Security colaborou recentemente com autoridades policiais na Europa
para derrubar a rede de bots Beebone. Essa rede de bots conseguiu fazer
download de malware incluindo programas ZBot para roubo de senhas
bancrias, rootkits Necurs e ZeroAccess, bots de spam Cutwail, antivrus falsos
eransomware (vrus sequestrador) em sistemas de usurios incautos. Estamos
chocados com a falta de aes corretivas por parte dos usurios, especialmente
daqueles situados fora dos Estados Unidos e da Europa. Sobre esse assunto,
RajSamani afirma em seu blog que grande parte da sociedade deixa de proteger
seus dados adequadamente muitas vezes com consequncias significativas.
Na imagem seguinte temos o exemplo da identidade digital de uma pessoa
roubada por ladres cibernticos. Um possvel comprador pode assumir
ocontrole sobre a vida digital desse indivduo mdias sociais, e-mail e mais.
(Compartilhamos essa informao com autoridades policiais no Reino Unido)
Hackers revelaram informaes privadas de clientes para punir uma empresa mdica por
no pagar um resgate.
Concluso
Os exemplos do mercado oculto de dados neste relatrio so apenas a ponta do
iceberg. Omitimos muitas outras categorias e servios, mas esperamos que esses
exemplos tornem clara a ameaa. Neste relatrio, abordamos dados roubados
colocados venda. Criminosos cibernticos tambm compram produtos que
permitem ataques. Isso inclui a compra e o aluguel de exploraes e kits de
explorao que esto abastecendo um nmero enorme de infeces por todo
o mundo. Catalogar as ofertas disponveis impossvel porque esse ramo est
crescendo a uma velocidade impressionante.
Quando lemos sobre violaes de dados, o ramo do crime ciberntico pode
parecer to distante da vida cotidiana que tentador ignorarmos a mensagem.
No entanto, o crime ciberntico meramente uma evoluo do crime
tradicional. Devemos superar nossa apatia e prestar ateno recomendao
de combatermos o malware e outras ameaas. Caso contrrio, informaes de
nossas vidas digitais podero aparecer para revenda a qualquer um com uma
conexo de Internet.
As informaes deste documento so fornecidas somente para fins educacionais e para convenincia dos clientes
daMcAfee. As informaes aqui contidas esto sujeitas a alteraes sem aviso prvio, sendo fornecidas no estado,
semgarantia de qualquer espcie quanto exatido ou aplicabilidade das informaes a qualquer circunstncia ou
situao especfica.
Intel e os logotipos da Intel e da McAfee so marcas comerciais da Intel Corporation ou da McAfee Inc. nos EUA e/ou
emoutros pases. Outros nomes e marcas podem ser propriedade de terceiros. Copyright 2015 McAfee, Inc.
62122rpt_hidden-data_1215