Os fóruns clandestinos da deep web e da dark web voltaram a registrar um crescimento significativo na publicação de novos tutoriais voltados ao cibercrime. Depois de um período de desaceleração, pesquisadores identificaram uma retomada expressiva na criação de conteúdos inéditos, especialmente aqueles relacionados a fraudes financeiras, roubo de dados de cartões de pagamento e técnicas de monetização de ataques.
O movimento chama atenção porque demonstra que esses ambientes deixaram de apenas reciclar conteúdos antigos. Em vez disso, novos métodos continuam sendo desenvolvidos, compartilhados e aperfeiçoados por criminosos digitais.
Fraudes financeiras passam a dominar os fóruns clandestinos

Um levantamento realizado pela Radware analisou 8.870 publicações feitas em 24 fóruns da deep web e da dark web entre dezembro de 2022 e abril de 2026. Após eliminar conteúdos duplicados, os pesquisadores encontraram pouco mais de três mil tutoriais inéditos relacionados a invasões e fraudes digitais.
Os dados mostram uma mudança clara no perfil desse material. Em 2024, os conteúdos sobre carding representavam cerca de 19% dos tutoriais publicados. Em 2026, esse número saltou para 38%, tornando o tema o mais abordado dentro das comunidades clandestinas.
Enquanto isso, assuntos como Black Hat SEO e manipulação de programas de afiliados perderam espaço, indicando que os criminosos estão direcionando seus esforços para golpes com retorno financeiro mais rápido e direto.
Além do roubo de cartões, aumentou também a quantidade de materiais ensinando campanhas de phishing, invasão de contas e técnicas ofensivas capazes de explorar falhas em aplicações online.
Os tutoriais ensinam toda a cadeia do golpe
Uma característica observada pelos pesquisadores é que muitos desses conteúdos não se limitam à etapa de invasão. Os materiais explicam desde a obtenção de credenciais até as estratégias utilizadas para transformar os dados roubados em dinheiro.
Na prática, isso significa que um único tutorial pode ensinar como comprometer uma conta, burlar mecanismos de autenticação e realizar o chamado cash out, etapa em que o criminoso converte o acesso obtido em lucro.
Esse tipo de abordagem reduz a curva de aprendizado para novos integrantes dessas comunidades e facilita a disseminação de técnicas criminosas.
Inteligência artificial facilita a produção de conteúdo criminoso
Outro ponto que merece atenção é o avanço da inteligência artificial dentro desses fóruns.
Segundo a pesquisa, a IA vem sendo utilizada para produzir tutoriais aparentemente completos, reescrever pesquisas públicas de segurança e até criar conteúdos capazes de transmitir uma falsa sensação de autoridade.
Em alguns casos, materiais gratuitos funcionam apenas como porta de entrada para vender serviços ilegais mais sofisticados. Em outros, conteúdos produzidos por pesquisadores legítimos são reformulados e republicados como se fossem descobertas originais de criminosos experientes.
Embora ataques mais complexos ainda dependam de conhecimento técnico específico, a evolução das ferramentas baseadas em IA tende a diminuir essa barreira nos próximos anos.
Popularidade nem sempre significa credibilidade
Outro dado interessante do relatório mostra que a quantidade de compartilhamentos nem sempre representa o verdadeiro interesse da comunidade.
Grande parte dos tutoriais mais republicados fazia parte de campanhas coordenadas para promover determinados autores, fortalecer reputações ou atrair compradores para produtos e serviços ilegais.
Em outras palavras, até mesmo nos fóruns hackers existe marketing. E, curiosamente, nem todo conteúdo que parece popular realmente conquistou reconhecimento espontâneo.
Empresas podem usar essas informações como alerta antecipado
Embora o conteúdo desses fóruns tenha origem criminosa, acompanhar esse tipo de movimentação pode trazer benefícios importantes para equipes de segurança.
Os tutoriais frequentemente revelam quais técnicas estão ganhando espaço antes mesmo que elas sejam utilizadas em larga escala contra empresas e usuários. Isso permite identificar tendências, revisar processos internos e testar aplicações contra falhas exploradas pelos próprios criminosos.
Em certo sentido, esses materiais acabam funcionando como um mapa das vulnerabilidades mais procuradas pelos atacantes. Ignorar esse tipo de informação pode significar descobrir uma nova técnica apenas quando ela já estiver sendo explorada em um incidente real.
À medida que a inteligência artificial acelera a produção desses conteúdos e facilita sua disseminação, acompanhar a evolução dos fóruns clandestinos deixa de ser apenas uma atividade de inteligência e passa a ser uma importante estratégia de prevenção para organizações que desejam reduzir sua superfície de ataque e antecipar novas ameaças.







