As contas PlayStation costumam ser um alvo comum de cibercriminosos. Neste post, descreveremos casos reais de como criminosos obtêm acesso a contas, além de analisarmos o papel do phishing e dos vazamentos de dados e o que fazer ao ser vítima deste tipo de crime.

Como sua conta PlayStation pode ser roubada?

A forma mais comum de roubo de contas da PlayStation Network (PSN) envolve cibercriminosos que usam técnicas de engenharia social e exploram pontos fracos nos processos de validação de identidade para transferir o controle de uma conta para terceiros, sem o conhecimento e/ou consentimento do proprietário.

Um usuário do Reddit, por exemplo, descreveu como um gasto de R$ 2.500 em seu cartão o levou a ver como um invasor havia transferido o controle de sua conta e até mesmo conversou com o cibercriminoso, que admitiu ter usado o serviço de atendimento ao cliente da PSN para realizar o roubo.

Por meio dessa conversa com o invasor, o usuário chegou à conclusão de que a Sony não tem procedimentos de escalonamento para lidar com casos de fraude, nem para identificar como ela pode ter ocorrido. Os cibercriminosos simplesmente precisam ter as informações certas (que eles obtêm por meio de técnicas de phishing ou vazamento de dados) e entrar em contato com o suporte.

Na verdade, a facilidade com que os cibercriminosos podem sequestrar uma conta é tão grande que outro usuário demonstrou no Reddit como teve sua conta invadida mais de sete vezes em 2023.

Playstation-robo-cuenta.usuario.reddit — **Imagem 1.** Usuário compartilha evidências de como sua conta da PSN foi invadida, enviando o código de verificação. Fonte: Reddit.

Além disso, muitas vezes é complicado (quase impossível) para a vítima se recuperar da fraude quando ela ocorre, com o agravante de que os detalhes do cartão de crédito ou débito geralmente estão associados à conta.

Como eles acessam as informações das vítimas?

Phishing e engenharia social

Assim como destacamos, o phishing e a engenharia social são duas ferramentas importantes usadas pelo cibercrime para obter os dados de usuários e, consequentemente, suas contas. No X (antigo Twitter), há muitos casos de pessoas que relatam ter recebido uma tentativa de phishing, fingindo ser da Sony/PlayStation. A seguir, separamos alguns exemplos reais:

Ch@ddy_7 on X: "Hey @PlayStation @PlayStationUK I take it with a dodgy email like this, that the email sent to me today is a #phishing attempt? #Scam #DataBreach https://t.co/KiTAdU2csG" / X

Phishing Alert on X: "#phishing target: @PlayStation URL: playstation-online[.]site https://t.co/QxWsVhT2hK" / X

Vazamentos de dados

Em 2023, a própria Sony alertou seus usuários de que cibercriminosos poderiam ter obtido informações pessoais e confidenciais de seus usuários do PlayStation, como nomes, endereços de e-mail, senhas e até mesmo detalhes de seus cartões. Esse é apenas um exemplo de como um vazamento de dados pode ajudar os invasores cibernéticos a obter acesso a informações valiosas.

Além disso, os cibercriminosos também buscam lucrar com a venda das informações obtidas. Por exemplo, em setembro de 2023, o grupo de ransomware RANSOMEDVC alegou ter roubado dados de todos os sistemas da Sony. Na verdade, o grupo até forneceu uma amostra dos dados oferecidos e um detalhamento do número de arquivos acessados.

Playstation-robo-cuenta.ransomedvc — **Imagem 2.** Comunicado do grupo RANSOMEDVC sobre o ataque à Sony.

Nas próprias palavras do grupo de ransomware, ele tentou obter um resgate, mas quando não obteve uma resposta positiva, ameaçou colocar as informações da empresa à venda para o público em geral.

Outro precedente preocupante remonta a 2011, quando a rede PlayStation foi atacada, expondo informações pessoais e senhas de quase 70 milhões de usuários.

A consequência é que todas essas informações podem ser oferecidas por cibercriminosos via Telegram, conforme compartilhado por este usuário no Reddit.

Playstation-robo-cuentas-reddit — **Imagem 3.** Divulgação de informações roubadas via Telegram. Fonte: Reddit.

O que fazer se sua conta tiver sido roubada?

Caso sua conta tenha sido roubada ou você suspeite que ela tenha sido roubada, aqui estão as 5 passos que podem protegê-la e/ou recuperá-la.

1. Altere sua senha

A primeira alternativa é tentar alterar a senha da sua conta da PlayStation Network. Dessa forma, você pode impedir que invasores tenham acesso à sua conta.

2. Fazer logout

A segunda etapa, e muito importante, é fazer o logout da sua conta em todos os dispositivos em que ela estiver aberta. Como fazer isso? Nas configurações de gerenciamento de conta, disponíveis no próprio site da PlayStation.

3. Verificar o histórico de transações

Outra ação muito importante é verificar o histórico de transações da sua conta para ver se houve alguma transação que você não tenha feito. Se for o caso, o ideal é que você interrompa essas cobranças e notifique o banco ou o emissor do cartão para evitar mais prejuízos.

4. Remova os métodos de pagamento associados

Caso a conta tenha sido atacada, é essencial que você remova cada um dos métodos de pagamento vinculados. Outra prática muito boa é informar o suporte do PlayStation sobre essas transações, para que ele possa revertê-las ou fornecer orientação sobre as próximas etapas.

5. Ativação da autenticação em dois fatores

A autenticação em dois fatores adiciona uma camada extra de segurança à sua conta, portanto, é fundamental ativá-la assim que você recuperar o controle da sua conta.