Um novo mercado de cibercrime surgiu na Dark Web e é diferente de tudo visto antes. Apelidado de Genesis, atualmente está vendendo as pegadas digitais de mais de 60.000 usuários.
Esses usuários foram infectados no passado com malware ou instalaram extensões de navegador desonestos. Como resultado, eles sem saber tiveram suas senhas de conta e detalhes completos do navegador gravados e, em seguida, enviados para os operadores do Genesis.
- Cada perfil de usuário inclui credenciais de login para contas em portais de pagamento on-line, serviços de e-banking, compartilhamento de arquivos ou serviços de redes sociais e os cookies associados a essas contas, detalhes do agente de navegação do navegador, impressões digitais de tela HTML5 e outros detalhes do navegador.
- Juntas, essas informações compreendem uma identidade digital completa. Ele permite que um cibercriminoso imite um verdadeiro dono de conta e, no processo, engane alguns sistemas antifraude modernos usados ??com serviços de pagamento online e e-banking.
- Um fraudador, em seguida, só precisa fazer login na conta de um usuário e eles podem roubar dinheiro, fotos e documentos pessoais e representar a vítima em outros sites.
O mercado Genesis está vendendo essas identidades digitais para outros grupos cibercriminosos que, em grande parte, se envolvem em fraudes on-line e roubo de identidade. As identidades digitais estão sendo vendidas por preços que variam de US $ 5 a US $ 200.
- Para ativar e usar as informações, os criminosos precisam instalar uma extensão do Chrome que foi criada pela equipe do Genesis.
- A extensão é fornecida gratuitamente pelo Genesis e importa automaticamente a identidade digital para que os fraudadores tenham um clone quase idêntico do navegador do usuário real.
Dados do navegador são uma mina de ouro para hackers
Os dados coletados por um navegador revelam uma quantidade impressionante de informações. Assim que você fica online, começa a relatar um endereço IP que é o seu ponto de entrada na Internet. Isso pode ser usado para aproximar sua localização física.
Seu navegador também informa seu nome, para que os sites saibam qual tipo de navegador você está executando, bem como informações sobre o sistema do computador em que está sendo executado, incluindo o sistema operacional, os modelos de CPU e GPU, resolução de tela e até mesmo o nível atual da bateria. você está usando um laptop, tablet ou telefone.
Os navegadores também possuem cookies que são pequenos arquivos que agem como marcadores para identificá-lo. Como migalhas de pão em uma floresta, eles dizem a um site que você esteve lá antes.
Alguns serviços on-line aprimoraram seus sistemas antifraude para que possam detectar atividades anormais de login na conta, observando os detalhes da pegada digital em vez de um nome de usuário e senha. É por isso que o roubo desta informação e sua venda no Genesis é tão alarmante.
O que você pode fazer?
- Certifique-se de que você está executando um bom software de segurança na Internet para combater a ameaça de malware. O BullGuard Internet Security é tão bom quanto eles vêm e atestando a força de sua proteção antimalware ganhou inúmeros prêmios.
- Tenha cuidado ao baixar extensões do navegador. Todos nós podemos ser vítimas de acreditar que, se um aplicativo ou extensão estiver listado em uma loja oficial, como a Apple Store, o Google Play, a Microsoft Store, o diretório Add-ons da Mozilla e assim por diante, ele deve ser legítimo. Isso nem sempre é o caso. Antes de baixar verifique os comentários, eles são reveladores.
- Não armazene senhas e outras informações confidenciais em seu navegador.
- Use a autenticação multifator para todas as contas online, se a conta oferecer suporte.
