Venda ou exposição de contas online

venda de contas
venda de contas

Você sabia que neste exato momento alguma de suas contas online pode estar sendo vendida no mercado negro ou exposta em algum lugar da Internet?

O comércio ilegal de credenciais de contas de e-mail, Facebook, Twitter, Instagram, Netflix, Skype, XXX, dentre outras é muito comum de serem vistas no comercio à venda ou simplesmente expostas na internet para que qualquer pessoa maliciosa possa utilizar.

Não acredita? Veja abaixo um exemplo de um site que comercializa contas de PayPal e banco online.

Venda de contas de online banking e Paypal
Venda de contas de online banking e Paypal

Este outro site é bem famoso, acessível e comumente usado para expor contas online. Neste exemplo, vemos contas de Netflix expostas.

Constas expostas do Netflix
Constas expostas do Netflix

Existem outros sites que nem estes, mas a questão é que isso existe e vem se tornando cada vez mais um problema nos dias atuais e o objetivo deste post é falar mais sobre isto através de minha experiência.

O atacante

Quem realiza esse tipo de prática não precisa necessariamente ter um conhecimento profundo em hacking, pois os meios para se realizar isto são facilmente acessíveis.

Os principais motivadores que levam o atacante a realizar isto é: financeiro, se exibir/status na comunidade e vingança.

Quando se trata do caso de venda dessas contas, se tem geralmente mais uma motivação financeira e no caso de contas que apenas ficam expostas (exposed) geralmente se trata mais dos dois outros casos: se exibir/status na comunidade e vingança.

Para conseguirem isto, verifiquei que a maioria usa engenharia social e phishing como canal e como auxilio para obter os dados usam páginas fake e malwares.

No caso de páginas fake para phishing e malware como trojan/keylogger banker, pode-se criar um, ou existe a possibilidade de comprar no mercado negro com preços variados e até se consegue de graça em algumas comunidades quando se é um membro VIP.

Após adquirir essas contas o atacante faz um processamento e verificação delas baseado em alguns aspectos.

No caso de contas bancárias ele as classifica por banco, reputação financeira da vítima por ferramentas como SERASA e as vezes o crédito corrente na conta, isso é o que determina por quanto ele venderá a conta, neste caso geralmente se vende de forma individual.

No caso de cartões, a separação é feita pela bandeira, reputação financeira da vítima por ferramentas como SERASA e limite de crédito, neste caso geralmente os cartões também são vendidos de forma separada.

No caso de outras contas online sem relação a banco ou crédito, ou seja, no caso de contas de mídias sociais, Netflix e outros serviços, ele separa pela origem se é do Outlook, Gmail, Facebook, Yahoo, Netflix, Bangbors, Brazzers, Amazon, dentre outros. E em seguida cria uma lista de cada um com uma determinada quantidade.

Quando se faz a venda de uma lista de contas, geralmente o atacante faz isso criando um arquivo txt, com quantidades que variam de 50 itens até 100.000 ou mais.

Nessa lista os itens ficam organizados da seguinte maneira:

<usuário/e-mail 1>:<senha 1>
<usuário/e-mail 2>:<senha 2>

Sempre vindo primeiro o usuário ou senha, em seguida o “:” como carácter separador e por fim a senha. E assim vai se repetindo a cada linha para cada conta.

Contas vendidas como lista na maioria dos casos servem para spamming ou bots.

O valor dessas listas é variável, baseado no tipo de conta e a quantidade de itens. Já vi listas sendo vendidas por 25 reais na promoção com 2.000 contas.

No caso de contas como Netflix, Bangbros, fóruns e etc, tendem a ser vendidos separadamente por valores bem razoáveis.

O comprador

Como dizem: “se alguém vende, é porque alguém compra”, nesse caso existem sim compradores e não são poucos. As vendas ocorrem muito em fóruns e sites de mercado negro voltados para isto.

Não citaremos os locais onde se compra devido à questões éticas, mas não são difíceis de se localizar através do Google ou na dark net.

Os compradores geralmente tem o objetivo de usar essas contas para spam, espionagem, carding, banking e vandalismo.

Muitos acham estranho que a pessoa que rouba revender ao invés de a própria usar, isso pode ocorrer, mas em especial quando se trata de carding e banking a situação é mais complexa e trabalhosa para se cobrir os rastros, sendo mais fácil revender para outro e ter menos trabalho e risco de ser preso.

Antigamente o comercio era feito com dinheiro e trocas, usando métodos de ofuscar a fonte do dinheiro. Depois com o surgimento das Criptomoedas ficou muito comum fazer isso através de Bitcoin, em seguida se começou a usar os mixers para dificultar o rastreamento da fonte. Após a queda do Silk Road e outros sites de comércio ilegal, há uma ênfase em realizar o comercio pelas Altcoins, que é o nosso cenário atual.

Sempre lembrando que quem compra, também é criminoso e não somente será responsabilizada a pessoa que furtou as contas.

A vítima

Nesse sistema todo, a vítima na maioria das vezes nem sabe que foi atingida, geralmente acaba sabendo dias, semanas ou meses depois de ter tido sua conta furtada, pois existe o tempo entre o ato do roubo, da venda e da utilização de quem comprou.

Uma das formas em que a vítima acaba sabendo é quando percebe uma mensagem no seu Facebook com um deface dizendo que a mesma foi hackeada, mensagens enviadas para seus contatos que ela sabe que não enviou, disseminação de spam com sua conta e a clássica mensagem que aparece no momento que tentamos logar dizendo que sua conta já está conectada em outro local.

Para prevenir este problema é recomendado:

  • Utilizar o fator duplo de autenticação;
  • Manter o sistema operacional atualizado;
  • Tomar cuidado com os sites/e-mails que acessa;
  • Tomar cuidado com os arquivos que instala ou baixa;
  • Não repassar sua conta para as outras pessoas;
  • Ter um antivírus instalados, principalmente as soluções de Internet Security;
  • Sempre verifique a página acessada possui o HTTPS;
  • Alterar a senha com frequência de no máximo a cada 3 meses, isso evita que mesmo que roubem e vendam suas credenciais, se demorarem a utilizar a credencial será inválida.

Referência