Hackers da dark web dizem que têm chave para contas da Robinhood
A dark web é o lado oculto da Internet, onde cibercriminosos procuram drogas, exigem resgate e se envolvem no tráfico.
É também onde hackers podem comprar e vender credenciais de e-mail para acessar contas de clientes da Robinhood Markets, a corretora online que atraiu milhões de usuários neste ano, muitos deles jovens e que negociam ações pela primeira vez.
O acesso a mais de 10 mil credenciais de login de e-mail supostamente vinculadas a contas da Robinhood estavam disponíveis para venda nesta semana, de acordo com uma revisão da Bloomberg de marketplaces da dark web.
O número de e-mails relacionados à Robinhood supera o de outras corretoras em cerca de 5 para 1, de acordo com Eli Dominitz, CEO da Q6 Cyber, uma empresa de inteligência de crime eletrônico que analisou a prevalência desses anúncios na dark web.
“Se eles sentirem que a Robinhood lhes dá mais vantagens do que tentar roubar dinheiro do Bank of America, é isso que vão fazer”, disse Dominitz sobre os cibercriminosos e por que pode haver mais demanda por contas da Robinhood em relação a outras corretoras.
Os clientes da Robinhood reclamam há meses que suas contas foram hackeadas e que têm dificuldade para obter respostas da empresa. Uma investigação interna descobriu que quase 2 mil contas foram comprometidas como resultado de e-mails hackeados, disse uma pessoa com conhecimento do assunto neste mês.
A Robinhood enfatizou que não é a única corretora sujeita a tais ataques.
“Não é incomum que cibercriminosos visem clientes de empresas de serviços financeiros tentando usar informações provenientes da dark web”, disse a Robinhood em comunicado por e-mail, acrescentando que as informações muitas vezes são imprecisas e que apenas um e-mail roubado não é suficiente para comprometer uma conta da corretora.
Boom das negociações
A empresa disse que não há sinais de que seus sistemas foram violados e emprega várias medidas de segurança, enquanto incentiva os clientes a habilitar a autenticação de dois fatores. A Robinhood também prometeu compensar totalmente os clientes se a empresa concluir que perderam dinheiro por causa de atividades não autorizadas.
A disponibilidade de credenciais de clientes na dark web destaca o desafio que corretoras enfrentam na era da Covid-19, uma vez que a expansão das negociações online foi acompanhada por maiores oportunidades para cibercriminosos.
A Bloomberg também encontrou dados vinculados a quase mil contas da TD Ameritrade em um marketplace chamado SlilPP, que é conhecido por vender credenciais roubadas de bancos e serviços financeiros.
“Os cibercriminosos estão constantemente evoluindo suas táticas e trabalhamos muito para estar um passo à frente deles”, disse a porta-voz da TD Ameritrade, Christina Goethe, em comunicado enviado por e-mail, observando que a empresa também oferece medidas de segurança, incluindo autenticação de dois fatores.