Mercado fechado

Hackers da dark web dizem que têm chave para contas da Robinhood

Sophie Alexander e Kartikay Mehrotra
·2 minuto de leitura

(Bloomberg) -- A dark web é o lado oculto da Internet, onde cibercriminosos procuram drogas, exigem resgate e se envolvem no tráfico.

É também onde hackers podem comprar e vender credenciais de e-mail para acessar contas de clientes da Robinhood Markets, a corretora online que atraiu milhões de usuários neste ano, muitos deles jovens e que negociam ações pela primeira vez.

O acesso a mais de 10 mil credenciais de login de e-mail supostamente vinculadas a contas da Robinhood estavam disponíveis para venda nesta semana, de acordo com uma revisão da Bloomberg de marketplaces da dark web. O número de e-mails relacionados à Robinhood supera o de outras corretoras em cerca de 5 para 1, de acordo com Eli Dominitz, CEO da Q6 Cyber, uma empresa de inteligência de crime eletrônico que analisou a prevalência desses anúncios na dark web.

“Se eles sentirem que a Robinhood lhes dá mais vantagens do que tentar roubar dinheiro do Bank of America, é isso que vão fazer”, disse Dominitz sobre os cibercriminosos e por que pode haver mais demanda por contas da Robinhood em relação a outras corretoras.

Os clientes da Robinhood reclamam há meses que suas contas foram hackeadas e que têm dificuldade para obter respostas da empresa. Uma investigação interna descobriu que quase 2 mil contas foram comprometidas como resultado de e-mails hackeados, disse uma pessoa com conhecimento do assunto neste mês.

A Robinhood enfatizou que não é a única corretora sujeita a tais ataques.

“Não é incomum que cibercriminosos visem clientes de empresas de serviços financeiros tentando usar informações provenientes da dark web”, disse a Robinhood em comunicado por e-mail, acrescentando que as informações muitas vezes são imprecisas e que apenas um e-mail roubado não é suficiente para comprometer uma conta da corretora.

Boom das negociações

A empresa disse que não há sinais de que seus sistemas foram violados e emprega várias medidas de segurança, enquanto incentiva os clientes a habilitar a autenticação de dois fatores. A Robinhood também prometeu compensar totalmente os clientes se a empresa concluir que perderam dinheiro por causa de atividades não autorizadas.

A disponibilidade de credenciais de clientes na dark web destaca o desafio que corretoras enfrentam na era da Covid-19, uma vez que a expansão das negociações online foi acompanhada por maiores oportunidades para cibercriminosos.

A Bloomberg também encontrou dados vinculados a quase mil contas da TD Ameritrade em um marketplace chamado SlilPP, que é conhecido por vender credenciais roubadas de bancos e serviços financeiros.

“Os cibercriminosos estão constantemente evoluindo suas táticas e trabalhamos muito para estar um passo à frente deles”, disse a porta-voz da TD Ameritrade, Christina Goethe, em comunicado enviado por e-mail, observando que a empresa também oferece medidas de segurança, incluindo autenticação de dois fatores.

For more articles like this, please visit us at bloomberg.com

Subscribe now to stay ahead with the most trusted business news source.

©2020 Bloomberg L.P.