Segurança

Por Ana Letícia Loubak, para o TechTudo


Golpistas têm se aproveitado de promoções especiais de Halloween para roubar usuários de sites de games, revelou a Kaspersky nesta terça-feira (29). Somente neste ano, a empresa de cibersegurança identificou cerca de 360 mil ataques usando sites falsos de marcas de jogos online, como a Steam e a Eletronic Arts. Utilizando táticas sofisticadas de phishing, os criminosos exploram ofertas legítimas de Dia das Bruxas para enganar as vítimas.

Segundo a Karspersky, os sites fraudulentos imitam a aparência do endereço original para levar os usuários a acreditarem que estão em uma plataforma de jogos legítima. Com isso, os criminosos conseguem enganar os jogadores e roubar suas credenciais antes das ofertas tradicionais – e verdadeiras – de Halloween. Caso o usuário tente executar qualquer ação em um desses sites falsos, ele se depara com uma janela com o pedido para inserir suas informações.

Site da Steam está entre os principais alvos dos criminosos — Foto: Divulgação/Steam Site da Steam está entre os principais alvos dos criminosos — Foto: Divulgação/Steam

Site da Steam está entre os principais alvos dos criminosos — Foto: Divulgação/Steam

Outro fator que dificulta a identificação dos sites falsos é que o nome de domínio na barra de endereços parece verdadeiro, o que afasta eventuais dúvidas ou preocupações do usuário. Para reforçar a sensação de credibilidade, os criminosos ainda solicitam um código de confirmação que o jogador recebe por e-mail ou por meio do aplicativo legítimo.

Dados apurados pela Karspersky mostram que, somente neste ano, foi registrado um total de 131 mil golpes usando sites fraudulentos da Steam. Outro alvo dos criminosos é o Origin, da EA, que já sofreu quase 230 mil ataques em 2019.

"Os fraudadores adoram explorar as vendas em todos os tipos de plataformas de jogos, já que o usuário tende a estar bastante atento ao contexto de game, e não à sua própria navegação pelo site da plataforma", explica Fábio Assolini, analista sênior de cibersegurança da Kaspersky.

Promoção de Halloween no Steam vai até o dia 1 de novembro — Foto: Reprodução/Felipe Vinha Promoção de Halloween no Steam vai até o dia 1 de novembro — Foto: Reprodução/Felipe Vinha

Promoção de Halloween no Steam vai até o dia 1 de novembro — Foto: Reprodução/Felipe Vinha

O especialista chama a atenção para as iscas mais comumente usadas pelos criminosos. "Esperamos que os jogadores possam aproveitar as ofertas de Halloween e tomem cuidado ao clicar em banners e links de terceiros, especialmente durante o período de ‘ofertas especiais’, pois esses ataques de phishing estão crescendo rapidamente", completa.

Como se proteger?

Para evitar cair em armadilhas de phishing, é importante usar apenas aplicativos, sites e plataformas oficiais dos jogos de sua preferência. Caso tenha dúvidas sobre a legitimidade ou segurança de um site, nunca insira as credenciais de login, tampouco informações bancárias ou pessoais. Se você acha que pode ter informado sua senha a uma página falsa, altere o código imediatamente. Em caso de fornecimento de dados bancários, ligue para o banco ou operadora do cartão para cancelar eventuais compras fraudulentas.

Mais do TechTudo