BusinessTimes

Hackers da dark web dizem que têm chave para contas da Robinhood

30 out 2020, 16:37 - atualizado em 05 fev 2021, 10:46
Hackers Crime Internet Tecnologia
O número de e-mails relacionados à Robinhood supera o de outras corretoras em cerca de 5 para 1, de acordo com Eli Dominitz, CEO da Q6 Cyber (Imagem: Reuters/Kacper Pempel)

A dark web é o lado oculto da Internet, onde cibercriminosos procuram drogas, exigem resgate e se envolvem no tráfico.

É também onde hackers podem comprar e vender credenciais de e-mail para acessar contas de clientes da Robinhood Markets, a corretora online que atraiu milhões de usuários neste ano, muitos deles jovens e que negociam ações pela primeira vez.

O acesso a mais de 10 mil credenciais de login de e-mail supostamente vinculadas a contas da Robinhood estavam disponíveis para venda nesta semana, de acordo com uma revisão da Bloomberg de marketplaces da dark web.

O número de e-mails relacionados à Robinhood supera o de outras corretoras em cerca de 5 para 1, de acordo com Eli Dominitz, CEO da Q6 Cyber, uma empresa de inteligência de crime eletrônico que analisou a prevalência desses anúncios na dark web.

“Se eles sentirem que a Robinhood lhes dá mais vantagens do que tentar roubar dinheiro do Bank of America, é isso que vão fazer”, disse Dominitz sobre os cibercriminosos e por que pode haver mais demanda por contas da Robinhood em relação a outras corretoras.

Os clientes da Robinhood reclamam há meses que suas contas foram hackeadas e que têm dificuldade para obter respostas da empresa. Uma investigação interna descobriu que quase 2 mil contas foram comprometidas como resultado de e-mails hackeados, disse uma pessoa com conhecimento do assunto neste mês.

A Robinhood enfatizou que não é a única corretora sujeita a tais ataques.

“Não é incomum que cibercriminosos visem clientes de empresas de serviços financeiros tentando usar informações provenientes da dark web”, disse a Robinhood em comunicado por e-mail, acrescentando que as informações muitas vezes são imprecisas e que apenas um e-mail roubado não é suficiente para comprometer uma conta da corretora.

Boom das negociações

A empresa disse que não há sinais de que seus sistemas foram violados e emprega várias medidas de segurança, enquanto incentiva os clientes a habilitar a autenticação de dois fatores. A Robinhood também prometeu compensar totalmente os clientes se a empresa concluir que perderam dinheiro por causa de atividades não autorizadas.

A disponibilidade de credenciais de clientes na dark web destaca o desafio que corretoras enfrentam na era da Covid-19, uma vez que a expansão das negociações online foi acompanhada por maiores oportunidades para cibercriminosos.

A Bloomberg também encontrou dados vinculados a quase mil contas da TD Ameritrade em um marketplace chamado SlilPP, que é conhecido por vender credenciais roubadas de bancos e serviços financeiros.

“Os cibercriminosos estão constantemente evoluindo suas táticas e trabalhamos muito para estar um passo à frente deles”, disse a porta-voz da TD Ameritrade, Christina Goethe, em comunicado enviado por e-mail, observando que a empresa também oferece medidas de segurança, incluindo autenticação de dois fatores.