Bom pessoal, eu vi umas perguntas dessa aqui no fórum e resolvi fazer um tópico específico para isso. Já anota aí.
É possível sim amigo mio, e vou dizer mais tu pode tá sendo invadido nesse exato momentu. E n to falando só aq na deepweb nn, to falando nesses sitezinhos ai na surface. Todo mundo sabe que um site ele tem JS (Javascript) em seu código e é aí que tá o X do B.O. O JS, é responsável por dar ação ao site, podendo exigir que seu navegador faça coisas como por exemplo: Solicitar a permissão da sua câmera, localização e outras coisas. (É por isso q pedem pra vc desabilitar aq amiguinho [Claro n só por isso mas é um dos motivos]).
Outro pecado mt tenso é qnd vc acessa um site e diz "n seguro" lá em cima, mts das vezes o site pode até ser pra vc pela visibilidade, mas as vzs n é culpa nem do desenvolvedor e sim de um hacker. Geralmente sites "n seguros" é pq n possuem o protocolo https/certificado SSL. Sites q n possuem, hackers podem interceptar o tráfego de rede, e pode saber tudo, SIM, TUDOOO que tá se passando entre essa conexão cliente e servidor, sem essa criptografia. Senhas e etc.. (se tu usa a msm senha em todos os sites, lamento amigo kkk).
Tem também o Pharming que é um tipo de Phishing, só que no caso ele utiliza do seu DNS (DNS Poisoning) para te levar pro site falso. Como assim Salah?
simples, tu digita lá www.bancodobrasil.com. Msm q se digite o URL certo, o DNS vai te redirecionar pro site falso e ai meu amigo, é caixão e vela preta.
RESUMINDO: n clica em qualquer site por aí plmds msm q pareça o mais legítimo por nome, sempre tenham cuidado.
Bons estudos!