Práticas avançadas de desinformação, identidades digitais roubadas, vulnerabilidades em casas inteligentes e engenharia social impulsionada por IA estão entre os principais tópicos discutidos nos fóruns da dark web
Com a proximidade de 2025, a NordVPN, em colaboração com a NordStellar Analytics, destaca as tendências emergentes na dark web que podem moldar o futuro das ciberameaças. A pesquisa revela que hackers estão diversificando as estratégias, com tópicos como combo lists, vulnerabilidades em casas inteligentes e novas formas de engenharia social ganhando força.
“Embora os desafios de 2024 ainda sejam válidos, notamos aumento expressivo em cursos de hacking e ferramentas de cibercrime do tipo ‘faça você mesmo’ disponíveis na dark web,” afirma Maria Eduarda Melo, country manager da NordVPN no Brasil.
-
Sequestros de contas: uma ameaça persistente
Os fóruns da dark web estão repletos de combo lists — bases de dados que combinam nomes de usuário, senhas e informações pessoais obtidas de vazamentos de dados. Em 2024, mais de 135.000 discussões nos principais fóruns abordaram sequestros de contas, com 26.000 comentários dedicados a técnicas e ferramentas para realizar esses ataques.
A reutilização de senhas em múltiplos serviços continua sendo o principal ponto fraco explorado pelos criminosos. Para 2025, os ataques permanecerão altamente eficazes e populares entre os cibercriminosos. Além disso, deve haver aumento dessas atividades no próximo ano, à medida que novas violações de dados continuarem fornecendo credenciais frescas para os criminosos.
“Quando as pessoas reutilizam credenciais em diferentes plataformas, o vazamento de dados em um site pode levar a ataques em cadeia em diversos outros,” explica Maria Eduarda. “Isso não só facilita fraudes financeiras, mas também eleva o risco de roubo de identidade”, acrescenta.
Como prevenir:
- Adote gerenciadores de senhas para criar e armazenar combinações únicas e robustas.
- Ative a autenticação de dois fatores (2FA) sempre que possível.
- Monitore vazamentos de dados associados ao seu e-mail em ferramentas especializadas, como a função de “verificação de vazamentos” da NordVPN.
-
Casas inteligentes na mira dos hackers
O crescimento exponencial de dispositivos IoT (Internet das Coisas) em residências traz novos desafios. Estudo recente revelou que redes domésticas enfrentam em média 10 ataques diários contra dispositivos conectados. Esse número tende a crescer ainda mais em 2025.
Nos fóruns da dark web, cerca de 21.000 comentários discutem vulnerabilidades em sistemas de casas inteligentes, incluindo sistemas de segurança, assistentes de voz e eletrodomésticos. O Relatório de Segurança IoT 2024 analisou aproximadamente 50 milhões de dispositivos IoT, identificando mais de 9,1 bilhões de eventos de segurança em todo o mundo.
“Os hackers enxergam dispositivos conectados como uma porta de entrada para redes domésticas inteiras,” alerta a country manager. Além disso, sistemas de CFTV e outros dispositivos podem ser invadidos diretamente, expondo a privacidade dos usuários.
Como prevenir:
- Atualize o firmware de dispositivos IoT regularmente.
- Evite usar credenciais fornecidas pelo fabricante como padrão.
- Considere uma VPN para proteger toda a sua rede doméstica.
Um exemplo de anúncio de ferramenta de hacking CCTV encontrado no fórum da dark web.
-
Roubo de identidade: evolução para novas formas
O roubo de identidade continua sendo uma das fraudes mais lucrativas discutidas na dark web. Técnicas como a criação de identidades sintéticas, que combinam dados reais e fictícios, ganham destaque.
Além disso, uma nova modalidade, conhecida como roubo de identidade reverso, está emergindo. Nesse caso, os criminosos utilizam identidades alheias para viver como a pessoa — conseguindo empregos, acessando serviços médicos ou evitando repercussões legais.
Maria Eduarda alerta que “essas práticas estão se tornando mais sofisticadas graças ao uso de tecnologias como deepfakes, aumentando a dificuldade de detecção”.
Como prevenir:
- Limite o compartilhamento de informações pessoais online.
- Utilize serviços de monitoramento de identidade para alertas sobre possíveis usos não autorizados de seus dados.
- Esteja atento a sinais de fraude, como cobranças inesperadas ou alterações em sua pontuação de crédito.
-
Desinformação como serviço: uma nova dimensão de manipulação digital
De acordo com o Relatório de Riscos Globais 2024 do Fórum Econômico Mundial, a desinformação gerada por Inteligência Artificial (IA) é classificada como o segundo risco global mais grave (53%) para os próximos dois anos, ficando atrás apenas de eventos climáticos extremos, com os ciberataques ocupando a quinta posição.
A disseminação de desinformação está se profissionalizando rapidamente, com cibercriminosos oferecendo serviços personalizados para manipular narrativas públicas ou corporativas. “A desinformação gerada por IA está se tornando um negócio, com fazendas de bots e contas falsas inundando redes sociais com informações fabricadas”, explica a executiva.
Essa tendência pode impactar não apenas indivíduos, mas também eleições, reputações corporativas e a confiança em instituições públicas. A dark web já abriga ferramentas sofisticadas para criar campanhas de desinformação direcionadas.
Como prevenir:
- Invista em ferramentas de detecção de deepfakes e manipulação digital.
- Fortaleça a alfabetização digital para identificar fontes confiáveis de informação.
- Empresas devem monitorar proativamente sua reputação online, respondendo rapidamente a ataques de desinformação.
-
Engenharia social impulsionada por IA: a nova fronteira da manipulação digital
O avanço da IA está potencializando a engenharia social, tornando-a uma das ameaças mais sofisticadas para 2025. Embora o tópico ainda não esteja entre os mais comentados, fóruns da dark web já oferecem tutoriais detalhados e ferramentas que aproveitam a IA para explorar vulnerabilidades humanas e tecnológicas.
Uma das aplicações mais preocupantes é o uso de IA para criar campanhas de phishing altamente personalizadas. Mensagens falsas, agora mais convincentes, são projetadas para enganar até os usuários mais cautelosos, explorando padrões de linguagem, comportamento e preferências específicas das vítimas.
Além disso, outra tendência emergente é a manipulação e exploração de empresas, em que criminosos utilizam dados e ferramentas de IA para enganar representantes de grandes corporações, como Amazon, ASOS e Walmart. Esse tipo de golpe resulta em reembolsos ou substituições fraudulentas, representando prejuízos significativos para as empresas.
Melo alerta: “Com a IA, a engenharia social está ultrapassando os limites tradicionais. A criação de esquemas altamente personalizados e difíceis de detectar está se tornando prática comum na dark web, oferecendo métodos detalhados para explorar empresas e indivíduos”.
Como prevenir:
- Treine equipes corporativas para identificar tentativas de manipulação e engenharia social.
- Implemente protocolos rígidos para validação de solicitações financeiras ou de suporte.
- Utilize sistemas de detecção de anomalias baseados em IA para monitorar padrões de comportamento e identificar tentativas de exploração.
Com essas ameaças emergentes, nunca foi tão importante estar um passo à frente dos criminosos cibernéticos. Ferramentas de segurança como as oferecidas pela NordVPN são imprescindíveis para proteger dados e dispositivos. Além disso, a conscientização e a proatividade são fundamentais para minimizar riscos. “Embora não possamos prever todas as ameaças, podemos nos preparar para elas adotando práticas seguras agora”, conclui a country manager da NordVPN no Brasil.
Sobre a NordVPN
A NordVPN é o provedor de serviços VPN mais avançado do planeta, utilizado por milhões de usuários de Internet em todo o mundo. A empresa fornece IP dedicado, criptografia VPN dupla e Onion Over VPN, garantindo privacidade com rastreamento zero. Um dos principais recursos do produto é a proteção contra ameaças, que bloqueia sites maliciosos, malware, rastreadores e anúncios. A mais recente criação da Nord Security, empresa controladora da NordVPN, é o Saily – um serviço eSIM global. O serviço NordVPN é muito fácil de usar, além de oferecer um dos melhores preços do mercado e possuir mais de 6.400 servidores em 111 países. Para mais informações, acesse nordvpn.com.
+ Sete tendências e dicas de cibersegurança para pequenas e médias empresas se manterem protegidas
+ Ameaças cibernéticas em apps de streaming móvel: principais riscos para usuários e marcas