CiberSegurançaNOTICIA TECNOLOGIA

Hackers da dark web dizem que possuem as chaves de 10.000 contas Robinhood

Acesso a mais de 10.000 credenciais de login de e-mail supostamente vinculadas a contas do Robinhood estavam disponíveis para venda esta semana

dark web é o ponto fraco da internet, onde os cibercriminosos procuram drogas, exigem resgate e se envolvem no tráfico.

É também onde os hackers podem comprar e vender credenciais de e-mail para acessar contas de clientes na Robinhood Markets, a corretora online que atraiu milhões de usuários este ano, muitos deles jovens e negociando ações pela primeira vez.

O acesso a mais de 10.000 credenciais de login de e-mail supostamente vinculadas a contas do Robinhood estavam disponíveis para venda esta semana, de acordo com uma análise da Bloomberg sobre mercados de dark web. O número de e-mails relacionados ao Robinhood supera o de outras corretoras em cerca de 5 para 1, de acordo com Eli Dominitz, diretor executivo da Q6 Cyber, uma empresa de inteligência de crime eletrônico que analisou a prevalência desses anúncios na dark web.

“Se eles acharem que o Robinhood lhes dá mais vantagens do que tentar roubar dinheiro do Bank of America, é isso que eles vão fazer”, disse Dominitz sobre os cibercriminosos e por que pode haver mais demanda por contas do Robinhood em relação a outras corretoras .

Os clientes do Robinhood reclamam há meses que suas contas foram hackeadas e que eles têm dificuldade para fazer a empresa responder. Uma investigação interna descobriu que quase 2.000 contas foram comprometidas como resultado de e-mails hackeados, disse uma pessoa familiarizada com o assunto neste mês.

Robinhood enfatizou que não é a única corretora sujeita a tais ataques.

“Não é incomum que os cibercriminosos almejem clientes de empresas de serviços financeiros tentando usar informações provenientes da dark web”, disse Robinhood em um comunicado por e-mail, acrescentando que as informações muitas vezes são imprecisas e que apenas um e-mail roubado não é não é o suficiente para comprometer uma conta de corretora.

Boom comercial

A empresa disse que não há sinais de que seus sistemas foram violados e emprega várias medidas de segurança, ao mesmo tempo que incentiva os clientes a habilitar a autenticação de dois fatores. Robinhood também prometeu compensar totalmente os clientes se a empresa determinar que eles perderam dinheiro devido a atividades não autorizadas.

A disponibilidade de credenciais de cliente na dark web destaca o desafio que as corretoras enfrentam na era Covid-19, já que um boom no comércio online foi acompanhado por maiores oportunidades para cibercriminosos.

A Bloomberg também encontrou dados vinculados a quase 1.000 contas da TD Ameritrade Holding Corp. em um mercado chamado SlilPP, que é conhecido por vender credenciais roubadas de bancos e serviços financeiros.

“Os cibercriminosos estão constantemente evoluindo suas táticas e trabalhamos muito para ficar um passo à frente deles”, disse a porta-voz da TD Ameritrade, Christina Goethe, em um comunicado por e-mail, observando que a empresa também oferece medidas de segurança, incluindo autenticação de dois fatores.

Digital underground

Os dados propagados nos mercados da dark web são normalmente precisos, embora não esteja claro se todas as credenciais estão vinculadas a contas de corretagem genuínas, de acordo com Dominitz, que trabalha com outras empresas financeiras para monitorar ameaças.

Uma das últimas ofertas de compra de acesso às contas do Robinhood veio na quarta-feira, com cada credencial disponível por apenas $ 3,50.

“Contas ativas do Fresh DUMP com pedidos! Acesso apenas ao MAIL! ”

Dominitz explicou que um hack típico pode funcionar assim:

Depois de roubar o e-mail da vítima, o ladrão solicita uma nova senha para a conta da corretora e então intercepta o e-mail enviado em resposta, bloqueando efetivamente o proprietário da conta antes que ele perceba um problema.

Alguns mercados estão vendendo outras informações que podem fornecer uma maneira diferente de invadir contas de clientes. Um deles anunciou acesso remoto a um laptop que havia sido infectado com malware, revelando credenciais ativas do Robinhood.

Bloqueado

Ryan Bordner, cliente da Robinhood, engenheiro elétrico em Spokane, Washington, estava entre aqueles cujas credenciais de e-mail foram vendidas na dark web. Como muitos outros, ele acordou uma manhã em meados de agosto para descobrir que não tinha acesso à sua conta de corretora.

Bordner, 30, disse que mais tarde soube por um serviço de proteção contra roubo de identidade que suas credenciais de e-mail acabaram na dark web após uma violação em junho de outro aplicativo de finanças pessoais que ele havia configurado anos antes e esquecido. O invasor usou esse acesso para alterar a senha de sua conta da corretora e encaminhar todos os e-mails de Robinhood para sua pasta de lixo.

Hacking tem sido a última dor de cabeça do Robinhood, que foi fundado há sete anos por Baiju Bhatt e Vlad Tenev e explodiu em popularidade este ano, enquanto os americanos ficavam em casa tentando ganhar algum dinheiro durante a pandemia. O aplicativo de corretagem gratuito também atraiu reclamações de consumidores, com investidores novatos confusos com os caprichos das opções de ações e empréstimos de margem e ninguém para pedir ajuda por telefone.

“Estamos trabalhando no suporte ao cliente em toda a linha”, disse Tenev em uma entrevista à CNBC esta semana. “Fizemos grandes investimentos e continuamos a fazer grandes investimentos.”

‘Pior experiência’

Agora, embora a empresa diga que mais do que dobrou sua equipe de atendimento ao cliente este ano, os clientes reclamam que têm dificuldade para obter ajuda rápida quando seus fundos estão desaparecendo.

“Foi sem dúvida a pior experiência quando se trata de atendimento ao cliente”, disse Bordner, que só resolveu os problemas depois que sua conta foi bloqueada por mais de um mês.

Enquanto isso, as contas de e-mail dos clientes do Robinhood continuam a atrair os hackers, e Dominitz disse que o problema pode ser “muito” maior do que os 2.000 casos identificados durante a investigação interna da empresa.

“Talvez seja isso que eles conseguiram detectar internamente”, disse ele. “Talvez seja isso que eles já estão vendo atividade não autorizada, mas isso não significa que seja todo o escopo do que foi comprometido”.


Ajude-nos a crescer, visite SENASNERD no Twitter FacebookInstagram . e deixe o seu gosto, para ter acesso a toda a informação em primeira mão. E se gostou do artigo não se esqueça de partilhar  com os seus amigos.

SUBSCREVA-SE NO CANAL YOUTUBE SENASNERD

Domingos Massissa

Estudante de Engª Informática, editor do portal amante do mundo NERD, onde engloba cinema tecnologia e Gamers.

Artigos Relacionados

Deixe uma resposta

O seu endereço de email não será publicado.

Botão Voltar ao Topo