Na semana passada, a plataforma de investimento online Robinhood relatou que sofreu uma violação de segurança. De acordo com a empresa, os cibercriminosos conseguiram acessar as informações pessoais de cerca de 7 milhões de usuários e exigiram o pagamento de um resgate.
A Check Point Software teceu um comentário acerca do vazamento de dados ocorrido na plataforma de trading Robinhood. Claudio Bannwart, Country Manager da Check Point Software Brasil, recomenda aos usuários a alterar imediatamente a senha, adotar a autenticação de dois fatores e a ter especial atenção com e-mails suspeitos.
Bannwart aponta que os ataques de engenharia social estão se tornando cada vez mais comuns. “Nesses ciberataques, os atacantes usam interações humanas para realizar suas atividades maliciosas, manipulando psicologicamente as pessoas para que cometam erros de segurança ou forneçam informações confidenciais”.
Ele aponta ainda que, as informações vazadas deve gerar preocupação à comunidade Robinhood. Essas informações podem trazer prejuízos aos usuários da plataforma. Claudio lembra que “os cibercriminosos podem usar esses dados vazados para realizar mais ataques contra as vítimas, como e-mails de phishing direcionados, uma vez que nomes e datas de nascimento podem ser usados para verificar a identidade de uma pessoa”.
Assim, ele recomenda que os usuários da plataforma Robinhood “alterem suas senhas imediatamente, habilitem a autenticação de dois fatores e tomem cuidado com qualquer e-mail suspeito em suas caixas de entrada”.
De acordo relatório inteligente de ameaças da Check Point, 80% dos arquivos maliciosos no Brasil foram enviados por e-mail neste ano. Dessa forma, ações devem ser tomadas para não ser “pescado” nesse phishing agressivo e “infinito” que alastras nossas caixas de e-mail.
O ataque à Robinhood
A empresa americana de serviços financeiros anunciou no início da semana passada, que foi alvo de uma invasão que expôs os dados de mais de 7 milhões de clientes. Os cibercriminosos roubaram dados de e-mails e nomes completos dos usuários da plataforma. Após o ataque, a Robinhood recebeu um pedido de resgate.
A Robinhood disse no anúncio, que o ataque foi “contido” e que não foram expostos quaisquer números de segurança social, de contas bancárias ou de cartões de débito, por exemplo. No entanto, como cita a Check Point Brasil, as informações vazadas ainda podem representar um enorme perigo para os usuários.
Como o phishing tem sido uma das maneiras mais utilizadas pelos cibercriminosos, os usuários da Robinhood podem cair em algum golpe no futuro. Esperamos que os usuários atentem para isso e tomem cuidado.
