7 coisas que analistas de cibersegurança descobriram ao investigar pandemia na Deep Web

O que ronda a Deep Web durante a pandemia de covid-19? Analistas de cibersegurança da Trustwave verificaram o comportamento dos usuários no universo “sombrio” da rede durante os últimos meses e tiveram algumas surpresas.

Segundo a equipe de analistas da Trustwave, a SpiderLab, as investigações na Deep Web são como documentar uma “aventura da qual você retorna com muitas notas sobre várias entidades e como elas veem um determinado tópico e reagem a eventos do mundo real”.

Com os holofotes do mundo voltados à pandemia da Covid-19, “podemos definitivamente ver a diversidade nas abordagens dos cibercriminosos, lembrando-nos mais uma vez que por trás desses pseudônimos existem pessoas reais, com suas próprias perspectivas, valores, medos e interesses”, diz o post sobre o levantamento da companhia.

1. Salto em domínios relacionados à covid-19

De acordo com o relatório, desde o início de fevereiro de 2020 os pesquisadores notaram mais de 80.000 domínios recém-registrados que contêm palavras como “corona”, “Covid”, “Wuhan” e “quarentena”, enquanto alguns deles são certamente sites legítimos focados em passar informações oficiais sobre a doença, muitos, sem dúvida, foram criados para fins maliciosos.

“O número de pessoas que passa mais tempo em casa abre possibilidades de fraude com cartão de crédito, disseminação de malware e ataque aos canais de comunicação on-line geralmente usados pelas empresas como substituto da comunicação no escritório”, alertam os pesquisadores.

2. Venda de máscaras e insegurança

Representantes de diferentes nações passam algum tempo nos mesmos conselhos e fóruns, lembram os analistas ao falar da diversidade que encontram nas comunidades na Dark Web. Muitos desses fóruns, eles contam, tentam acompanhar a cobertura de fontes de notícias reais de todo o mundo. “Nesses fóruns, você verá membros tão humanos quanto nós, expressando e compartilhando seus pensamentos e medos”.

A comunidade na Deep Web reagiu à demanda mundial por suprimentos médicos. De acordo com a SpiderLab, produtos médicos, como o N95, outras “máscaras de proteção corona” e soluções de desinfecção apareceram subitamente nas mesmas prateleiras virtuais, onde drogas e outros bens ilegais estão frequentemente à venda.

O comportamento desses fornecedores é semelhante com a venda de qualquer outro produto ilegal, afinal, “não é um é um lugar em que se possa confiar na palavra de alguém”. Ainda assim, eles dizem aos clientes que esses itens não são roubados ou falsos. Uma máscara custa, em torno, US$ 10.

3. Vacinas e teorias da conspiração

Os vendedores se apropriam de teorias da conspiração para persuadir a compra de supostas vacinas contra a doença. “Alguns vendedores subterrâneos propõem histórias improváveis sobre uma ‘vacina Covid-19’, da qual eles têm um suprimento muito limitado. Outros investem mais em suas histórias, fingindo estar ‘sabendo’ que o público está sendo enganado sobre a disponibilização da vacina em breve”.

Como exemplo eles contam sobre um vendedor que pedia “apenas” US$ 5.000 pela vacina, alegando que quem comprasse poderia revender lucrando ainda mais em cima, mas que preferiam manter o preço ‘justo’. O mesmo vendedor também oferecia uma cura por US$ 25.000, porque “a vida não é barata”.

4. Negócios na Deep Web também são impactados

Assim como as empresas na superfície da Web, os empresários do submundo da internet também foram afetados pela pandemia da Covid-19. A crise afetou todos os sistemas de fornecimento e entrega no mundo, isso não exclui a logística na Deep Web. Inclusive, as empresas por lá também se apropriaram do apelo da Covid para fazer promoções de produtos, e assim como as empresas regulares, muitas também alertaram seus clientes sobre possíveis interrupções ou desacelerações do serviço, a fim de proteger seus próprios funcionários.

“Algumas lojas subterrâneas foram forçadas a suspender temporariamente seus serviços, e seus membros parecem expressar cuidado e preocupação com os clientes, alguns dos quais pertencem a grupos vulneráveis devido à dependência de várias substâncias.

5. Lavagem de dinheiro e cartões roubados

A equipe da Trustwave conta que as plataformas de serviços de lavagem de dinheiro sofreram alterações na negociação e redução da circulação de mercadorias em todo o mundo. Outros alegam não terem sofrido danos com a crise.

“Além do aumento de preços, também vemos mudanças nas condições de retorno/retirada do dinheiro, pois algumas das condições padrão se tornaram arriscadas. Frequentemente, isso significa que o risco recai sobre aqueles que buscam lavagem de dinheiro e, embora isso implique uma mudança positiva e uma redução na lavagem de dinheiro em geral, os necessitados provavelmente aceitarão as condições agravadas e continuarão a usar esses serviços”.

“As lojas de cartões de crédito roubadas parecem estar sedentas de novos dados, com os vendedores cruzando os mesmos cartões em várias lojas”. Ao mesmo tempo, eles avaliam, “devido a uma redução na atividade do comprador, os atores que compraram lixões novos começaram a usá-los exclusivamente, em vez de se encontrarem competindo com outros compradores”.

6. Campanhas maliciosas

Alguns membros estão inventando esquemas intimamente relacionados à disseminação contínua do coronavírus. Um usuário, orgulhoso do seu ato, usou um mapa do Coronavírus, que rastreia a propagação do vírus, para mascarar sua carga maliciosa, contam os analistas. Atores maliciosos usam da doença em campanhas de phishing, scamming e malware.

Outro ataque utiliza de campanhas de phishing com cancelamento em massa de férias, voos e aluguéis como isca. Eles se aproveitam dos clientes que estão tentando ter o dinheiro de volta após os bloqueios em várias regiões para conseguir convencê-los a digitar seus dados pessoais devido à “necessidade de atualizações no sistema”.

7. ‘Não lucrem com a pandemia’, pedem membros na Deep Weeb

Para equilibrar alguns esquemas, os analistas dizem que é importante observar que muitos membros da comunidade clandestina evitam e imploram explicitamente a outros para que não tentem lucrar às custas dessa situação. E assim como do lado de cá da rede, muitos estão ajudando os membros da Deep Web a se entreterem com humor, cultura e educação, compartilhando várias fontes para liberar exposições, cursos e bibliotecas.

“Os membros do submundo, como a maioria das outras pessoas, entendem as condições de quarentena em todo o mundo. Alguns o usam para o bem e fazem uma pausa nas operações diárias, enquanto outros se adaptam e criam novos esquemas, regras e preços para continuar trabalhando nessas novas condições”.

Os analisam finalizam recomendando não somente as orientações da OMS, mas também uma “higiene on-line”. “Além do conselho habitual de prestar atenção a e-mails, anexos e URLs suspeitos, é importante lembrarmos de observar as informações postadas on-line com um olhar crítico: procure atualizações fornecidas por fontes oficiais, visite sites diretamente para descobrir o que seus serviços estão fazendo em relação à Covid-19 e, como costumamos repetir: se algo parece bom demais para ser verdade, provavelmente é”.