“InThe Box” um mercado da darknet que foi descoberto por pesquisadores de cibersegurança da Resecurity que identificaram o mercado, sendo considerado o maior mercado desse tipo. O InTheBox é voltado principalmente para o comércio de ataques do tipo injeção web, onde o ataque cibernético é oculto, o mercado está ativo desde janeiro de 2020 e desde então oferece muitos serviços de injeções para cibercriminosos.
Só é possível acessar o InTheBox pelo navegador Tor, usado por usuários da darknet e darkweb. Em seu comunicado, a Resecurity explicou como funcionam as injeções web:
“Os malfeitores usam os chamados “Webinjects” módulos ou pacotes personalizados usados em malware que normalmente injetam código HTML ou JavaScript no conteúdo antes de ser renderizado em um navegador da web. Como resultado, os webinjects podem alterar o que o usuário vê em seu navegador, ao contrário do que de fato está sendo enviado por um servidor”.
Alterando essas informações que o usuário vê no navegador, os malfeitores apresentam páginas de login na web geralmente de bancos em que na sequência é solicitado que o usuário insira suas credenciais, dados de cartão e demais informações, que serão furtadas e usadas para cometer fraudes.
Segundo os pesquisadores, a maioria das injeções web vendidas tem relação com serviços de pagamento, bancos digitais e exchanges de criptomoedas.
A diferença entre Deep Web e Dark Web?
Deep Web e Dark Web podem ser consideradas faces da mesma moeda, mas possuem suas particularidades. Ambas são conhecidas por abrigarem sites e redes que não são indexados pelos mecanismos de busca convencionais.
