ESET detalha roubo de dados, como cibercriminosos invadem contas de PlayStation e explica o que fazer para proteger a conta e recuperá-la em casos de ataque
O pior que pode acontecer em uma partida de PlayStation não é perder para os amigos. Ataques de cibercriminosos a contas de usuários do console podem render muito mais dor de cabeça do que um golpe de Shao Khan ou um gol nos acréscimos no Ultimate Team, alerta a ESET, companhia líder na detecção proativa de ameaças. Phishing ou filtragem de dados são as principais técnicas utilizadas para roubar os dados, inclusive de cartões de crédito, que posteriormente são postos à venda.
“A forma mais comum em que os cibercriminosos roubam este tipo de informação é utilizando técnicas de engenharia social e aproveitando debilidades nos processos de validação de identidade das contas da Sony Computer Entertainment. Os cibercriminosos conseguem transferir a um terceiro o controle de uma conta da PlayStation Network (PSN) sem nenhum tipo de conhecimento e/ou consentimento do proprietário”, comenta Camilo Gutiérrez Amaya, Chefe do Laboratório de Investigação da ESET LATAM.
Para o invasor, um caminho de tomada de controle de contas da PlayStation Network (PSN) é através do próprio serviço de atendimento ao consumidor da plataforma. Um usuário no Reddit explicou que, graças a um consumo de U$S 500, conseguiu comprovar que um invasor havia tomado o controle de sua conta. A vítima detalha, ainda, que, em uma conversa com o próprio cibercriminoso, foi informada que a invasão se deu pelo acesso ao SAC da PSN. Aos invasores, basta a utilização dos dados corretos dos usuários, obtidos mediante técnicas de phishing ou de filtragem de dados, para contatar o suporte. Outro usuário demonstrou no Reddit como, durante 2023, sofreu o hackeio de sua conta mais de sete vezes.
Legenda: usuário compartilha a evidência de como hackearam sua conta na PSN, mediante o envio do código de verificação. Fonte: Reddit |
“Para a vítima, muitas vezes é difícil se recuperar da fraude consumada, com o agravante de que os dados dos cartões de crédito ou débito geralmente estão associados à conta”, diz Camilo Gutiérrez Amaya, Chefe do Laboratório de Investigação da ESET LATAM.
Phishing e engenharia social, pelas quais os cibercriminosos acessam informações e dados sensíveis, são ferramentas-chave que o cibercrime utiliza para obter os dados dos usuários e, consequentemente, suas contas. Nas redes sociais, são abundantes os casos de pessoas que relatam ter recebido uma tentativa de phishing, simulando que provém da Sony ou do Playstation. Já sobre filtragem de dados, em 2023 a Sony alertou a seus usuários que ciberdelinquentes poderiam ter obtido informação pessoal e sensível de seus usuários da PlayStation, como nomes, endereços de correio eletrônico, senhas e até dados de seus cartões. Este é só um exemplo de como uma filtragem de dados pode contribuir para que os ciberinvasores acessem a informação valiosa.
Além disso, os criminosos buscam vender as informações obtidas. Em setembro de 2023, o grupo de ransomware RANSOMEDVC assegurou ter roubado dados de todos os sistemas da Sony. A gangue até divulgou uma mostra dos dados que oferecia e um detalhe da quantidade de arquivos que acessou, tentando receber resgate da vítima ou vender o volume de dados ao público em geral.
Legenda: Anúncio do grupo RANSOMEDVC do ataque à Sony |
Já em 2011 a rede PlayStation foi invadida, deixando desprotegida informação pessoal e senhas de quase 70 milhões de usuários. Toda essa informação rapidamente pode ser oferecida pelos cibercriminosos via redes como Telegram, como compartilha este usuário no Reddit.
Legenda: Divulgação da informação roubada via Telegram. Fonte: Reddit. |
Como se proteger
A primeira atitude a ser feita, em caso de suspeita de roubo da conta, é trocar a senha para evitar que os intrusos continuem acessando, alerta a ESET. Encerrar a sessão é o segundo passo, fechando todos os dispositivos que estiverem abertos. Isso é possível por meio da configuração de administração de contas, no próprio site da PlayStation.
Em terceiro, deve-se revisar o histórico de transações para verificar se houve movimentações não realizadas pelo usuário. Se isso ocorreu, o ideal é avisar imediatamente ao banco ou emissor do cartão para evitar maiores perdas. Lembre-se de apagar os métodos de pagamento associados, sobretudo se a conta foi invadida. Outra medida importante é informar à equipe de suporte da PlayStation sobre estas transações, para que possam revertê-las ou oferecer assessoria sobre os passos a seguir. E, por último, deve-se habilitar a autenticação em dois fatores. A 2FA (Two Factor Authentication, ou Autenticação em Dois Fatores) agrega uma capa de segurança adicional à conta, portanto é essencial ativá-la assim que seja recuperado o controle da conta.