Phishing e filtragem são os vilões no roubo de seus dados do PlayStation
Quem imaginaria que, por ser usuário do PlayStation, você está sujeito a ataques virtuais que podem lhe trazer muita dor de cabeça e prejuízos materiais? Pois isso acontece de forma mais frequente do que muitos imaginam. Especializada em detecção proativa de ameaças, a ESET revela que phishing e filtragem de dados são as principais técnicas utilizadas para roubar os dados (inclusive de cartões de crédito), que posteriormente são postos à venda.
Em setembro de 2023, o grupo de ransomware RANSOMEDVC assegurou ter roubado dados de todos os sistemas da Sony. A gangue até divulgou uma mostra dos dados que oferecia um detalhe da quantidade de arquivos que acessou, tentando receber resgate da vítima ou vender o volume de dados ao público em geral. Já em 2011 a rede PlayStation foi invadida, deixando desprotegida informação pessoal e senhas de quase 70 milhões de usuários. Toda essa informação rapidamente pode ser oferecida pelos cibercriminosos via redes como Telegram.
TOMADA DE CONTROLE
Camilo Gutiérrez Amaya, Chefe do Laboratório de Investigação da ESET LATAM, informa que a maneira mais comum dos criminosos virtuais obterem seus dados é utilizando técnicas de engenharia social e aproveitando debilidades nos processos de validação de identidade das contas da Sony Computer Entertainment. “Os cibercriminosos conseguem transferir a um terceiro o controle de uma conta da PlayStation Network (PSN) sem nenhum tipo de conhecimento ou consentimento do proprietário”,alerta o especialista.
Um caminho para a tomada de controle de contas da PlayStation Network (PSN) se dá por meio do próprio serviço de atendimento ao consumidor da plataforma. Um usuário no Reddit explicou que, graças a um consumo de U$S 500, conseguiu comprovar que um invasor havia tomado o controle de sua conta.
Também segundo a vítima, em uma conversa com o próprio cibercriminoso, foi informado que a invasão se deu pelo acesso ao SAC da PSN. Aos invasores, basta a utilização dos seus dados corretos, obtidos mediante técnicas de phishing ou de filtragem de dados, para contatar o suporte. Outro usuário demonstrou no Reddit como, durante 2023, sofreu o hackeio de sua conta.
Camilo destaca que, para a vítima, muitas vezes é difícil se recuperar da fraude consumada, com o agravante de que os dados dos cartões de crédito ou débito geralmente estão associados à conta. Tanto o phishing como a engenharia social são ferramentas-chave que o cibercrime utiliza para obter os seus dados e, consequentemente, suas contas. Nas redes sociais, são abundantes os casos de pessoas que relatam ter recebido uma tentativa de phishing, simulando que provém da Sony ou do Playstation.
MEDIDAS DE PROTEÇÃO
Já no que tange a filtragem de dados, em 2023 a Sony alertou a seus usuários que ciberdelinquentes poderiam ter obtido informação pessoal e sensível de seus usuários da PlayStation, incluindo nomes, endereços de correio eletrônico, senhas e até dados de seus cartões. Este é só um exemplo de como uma filtragem de dados pode contribuir para que os ciberinvasores acessem a informação valiosa.
Para se proteger desses ataques, a primeira providência, em caso de suspeita de roubo da conta, é trocar a senha para evitar que os intrusos continuem a realizar acessos. Encerrar a sessão é o segundo passo, fechando todos os dispositivos que estiverem abertos. Isso é possível por meio da configuração de administração de contas, no próprio site da PlayStation.
A seguir, deve-se revisar o histórico de transações para verificar se houve movimentações não realizadas por você. Se isso ocorreu, o ideal é avisar imediatamente ao banco ou emissor do cartão para evitar maiores perdas. Também é recomendado informar à equipe de suporte da PlayStation sobre estas transações, para que possam revertê-las ou oferecer assessoria sobre os passos a seguir, e habilitar a autenticação em dois fatores. A 2FA (Two Factor Authentication, ou Autenticação em Dois Fatores) agrega uma capa de segurança adicional à conta.
