
A equipe da SOCRadar Dark Web identificou um aumento significativo nas atividades cibercriminosas durante a última semana, revelando riscos elevados para empresas de diversos setores. Entre os incidentes mais alarmantes estão o recrutamento de funcionários de corretoras financeiras, a venda de credenciais supostamente ligadas ao PayPal, um vazamento massivo de dados da operadora malaia CelcomDigi, e até a oferta de acesso não autorizado à rede da Nike USA.
Hackers Buscam Colaboradores em Corretoras de Valores
Uma postagem em um conhecido fórum clandestino está recrutando funcionários de grandes corretoras como Interactive Brokers, Saxo, Trade Republic e Hargreaves Lansdown. O objetivo é obter informações privilegiadas sobre transações financeiras, com promessa de “lucro extra sem riscos”.
O autor do anúncio oferece pagamentos iniciais de US$ 1.000, com possibilidade de valores maiores conforme o nível de acesso fornecido. A comunicação com os interessados é feita via Telegram, Jabber ou Signal, de forma criptografada.
Dados de 20 Milhões de Clientes da CelcomDigi Vazam na Dark Web
Em outra listagem, um hacker afirma estar vendendo um banco de dados com 20,6 milhões de registros da CelcomDigi, uma das maiores operadoras de telecomunicações da Malásia. O conteúdo inclui informações sensíveis de clientes e dados corporativos, como:
-
Nome completo
-
Número de identidade nacional (NRIC)
-
Data de nascimento
-
Nacionalidade e gênero
-
Endereços, telefones e e-mails
-
Números de série de SIM cards
-
Detalhes de dispositivos e planos contratados
O arquivo, com 1,92 GB compactado e 7,65 GB descompactado, está à venda por US$ 5.000, em formato CSV. O hacker alega que a violação ocorreu em agosto de 2025, responsabilizando a empresa por falhas na proteção da privacidade dos usuários.
Credenciais Supostamente Ligadas ao PayPal São Comercializadas
A SOCRadar também identificou a venda de um lote com 15,8 milhões de pares de e-mail e senha alegadamente relacionados a contas PayPal. O arquivo de 1,1 GB contém credenciais em texto simples, o que levanta suspeitas de que os dados tenham sido:
-
Coletados via malware infostealer
-
Obtidos por phishing
-
Recompilados de vazamentos anteriores
Apesar de não haver comprovação de que o PayPal tenha sido diretamente comprometido, essas listas ainda representam alto risco de ataques de credential stuffing, fraudes e campanhas de phishing.
Hacker Anuncia Acesso Root à Rede da Nike USA
Um anúncio ainda mais preocupante oferece acesso inicial à infraestrutura da Nike USA, com privilégios de root ou administrador. O invasor afirma ter obtido acesso por meio de um exploit de shell, com preço fixado em US$ 5.000, a ser pago em XMR (Monero) ou BTC.
É incomum que uma empresa como a Nike seja mencionada diretamente em anúncios desse tipo, pois hackers normalmente evitam identificar seus alvos para evitar que o acesso seja bloqueado. Caso verdadeiro, o acesso poderia ser utilizado para:
-
Ataques de ransomware
-
Roubo massivo de dados
-
Espionagem corporativa
Alerta para Empresas: Monitoramento Contínuo é Essencial
As descobertas da SOCRadar reforçam a necessidade de monitoramento contínuo da dark web, além de investimentos em segurança da informação, controle de acessos internos e treinamento de colaboradores. A cooperação com plataformas de threat intelligence é fundamental para detectar ameaças antes que elas se concretizem.