No total, os pesquisadores detectaram 74 grupos criminosos no Facebook nos quais participavam mais de 380.000 usuários de diferentes partes do mundo. Depois de terem sido reportados pela equipe da Cisco Talos, a maioria dos grupos, que em alguns casos estavam ativos desde 2011, foram removidos da rede social.
Entre os produtos que foram comercializados nesses grupos estavam dados de acesso a contas de vários sites, identificações falsas, detalhes de cartões de crédito com código de segurança de três dígitos, bem como acessos a longas listas de e-mails ou até mesmo serviço de assistência para mover grandes quantidades de dinheiro.
Ao contarem com nomes que faziam referência direta aos fins ilícitos que promoviam, os grupos eram rapidamente encontrados por qualquer pessoa com uma conta no Facebook. Aparentemente, a rede social conta com o apoio de outros usuários que relatam esse tipo de grupo para removê-lo da plataforma, garantiram os pesquisadores. No entanto, apesar do fato de que, depois de serem reportados à equipe de segurança do Facebook, a maioria desses grupos foram excluídos, alguns permanecem ativos e outros novos surgem periodicamente.
A maioria dos cibercriminosos que oferecem esses serviços solicitam o pagamento por meio de uma criptomoeda, embora haja também aqueles que afirmam ser intermediários entre o comprador e aquele que vende a informação em troca de uma comissão. Nesses casos, eles geralmente exigem pagamento por meio do PayPal.
Embora estejamos acostumados a ouvir casos desse tipo que ocorrem na dark web, onde existe um mercado clandestino do cibercrime, a realidade mostra que, como foi apresentado há mais ou menos um ano pelo especialista da ESET, Tony Anscombre, durante uma palestra na qual ele falou sobre o panorama da indústria do malware, hoje em dia pode ser muito fácil obter acesso a ferramentas maliciosas e, por essa razão, é realmente importante estar ciente da importância da segurança nesses novos tempos.
Já vimos como pode ser fácil que uma ferramenta para propagação de malware chegue em mãos erradas, como o caso em que ofereciam em fóruns ferramentas para criar arquivos RAR maliciosos que se aproveitavam da recente vulnerabilidade no software WinRAR, que é usado em todo o mundo. Além disso, esse tipo de ferramenta não requer conhecimento técnico, portanto, pode ser usada praticamente por qualquer usuário.