Golpes contra gamers roubam contas e itens raros para revendê-los, alerta Kaspersky

Em tempos de pandemia muitos cibercriminosos estão aproveitando que muitos jogadores estão em casa para atacar suas plataformas de jogos para roubar suas contas e revender seus itens no mercado paralelo. Isso é o que revela uma análise feita pela Kaspersky, que identificou ao menos quatro famílias de malware capazes de coletar as credenciais dos jogadores em sites como Battle.net, Origin e Uplay. Por atuar de forma silenciosa, esses arquivos atacam os dispositivos das vítimas sem que elas percebam.

Conhecidos como stealers, os trojans programados para roubar dados fornecem aos criminosos diversos tipos de informações salvas nos aparelhos atacados. Tokens de sessão de jogos, logins ou senhas, por exemplo, são capturados e posteriormente revendidos. A monetização dos hackers, porém, não se limita ao comércio das contas roubadas: senhas de bancos digitais também estão na mira.

Durante a análise, a Kaspersky identificou quatro famílias de trojans direcionados aos jogadores de plataformas online. Um deles, o Kpot Trojan, além de roubar arquivos de cookies e contas de aplicativos de mensagens, fornece aos criminosos tokens de sessão de jogos, o que possibilita a captura e revenda de atributos a outros usuários dessas plataformas. Outras amostras como Okasidis e Thief Stealer se concentram em roubar arquivos específicos de pastas relacionadas a jogos no computador infectado.

O BetaBot, por sua vez, atua como recuperador de senha do navegador. De acordo com os especialistas da Kaspersky, esse malware segmenta várias plataformas populares de jogos da seguinte maneira: se um usuário visitar um endereço web que contenha palavras-chave específicas, o malware ativará a coleta de dados dessas páginas. Isso permitirá que as senhas e os logins inseridos na página caiam nas mãos dos criminosos.

Um detalhe importante: todos os trojans observados atuam de forma silenciosa, sem emitir alertas ou solicitação para a vítima, fazendo, assim, com que o proprietário do dispositivo nem sequer perceba que está sendo atacado. Os especialistas da Kaspersky também ressaltam que os malware mencionados não exploram nenhuma vulnerabilidade da plataforma, concentrando-se apenas na coleta de dados dos aparelhos infectados.

“Existem inúmeras ameaças focadas em games, de arquivos falsos a jogos piratas para poder usá-los sem pagar, e muitos ataques de phishing . Entretanto, para proteger os dados, o usuário precisa estar ciente de que está sendo atacado – o que não é o caso dos stealers, que são muito difíceis de ser identificados. É por isso que os games precisam se precaver contra esses ataques. Além de tomar medidas seguras, é indicado também usar sempre uma solução de cibersegurança confiável, que impeça o computador de ser infectado. Indico o Kaspersky Internet Security, pois oferecemos a função ‘modo gamer’, que congela as tarefas rotineiras para que o processamento seja totalmente dedicado ao jogo”, comenta Santiago Pontiroli, analista de segurança da Kaspersky na América Latina.

Para proteger as contas de jogos dos diferentes tipos de malware, incluindo stealers, a Kaspersky recomenda aos usuários os seguintes cuidados:

  • Configure a autenticação de dois fatores. Dessa forma, mesmo que seu login e senha tenham sido roubados, essas informações não serão suficientes para que o criminoso tenha acesso à sua conta;
  • Use somente fontes confiáveis – lojas e sites oficiais – para baixar as atualizações dos jogos;
  • Tenha instalada uma solução confiável de cibersegurança, como o Kaspersky Security Cloud , capaz de identificar stealers e impedir o roubo dos dados;
  • Jamais desligue o programa de segurança enquanto estiver jogando. Algumas soluções, como o Kaspersky Security Cloud, possuem um modo especial para games, que reduz a carga no computador durante o tempo de execução e não afeta a qualidade da experiência de jogo.

Check Point alerta gamers para os principais riscos da jogatina online

Os jogos eletrônicos possibilitam a imersão em mundos vastos e fantásticos de diversão, interação e aprendizado, entretanto – assim como em qualquer outra atividade – demanda alguns cuidados especiais, sobretudo para quem joga online. De acordo com a Check Point Software, gigante global de cybersegurança, a jogatina online pode expor o jogador a alguns perigos como downloads, roubo de identidade, perdas financeiras etc. Vale a pena ficar alerta, sobretudo para quem deixa os filhos jogarem sem supervisão.

Pensando nos golpes mais comuns e como eles podem afetar negativamente a vida das pessoas, a Check Point realizou um estudo sobre as principais armadilhas da jogatina online e soluções simples para se livrar de situações indesejadas. Confira:

  • Downloads indesejados: O fato de haver cada vez mais plataformas para jogar, obriga a que haja mais plataformas para os jogadores conseguirem efetuar o download dos jogos. A tendência é que estas plataformas cresçam cada vez mais. Muitas vezes, os gamers para não pagarem o preço dos videojogos efetuam downloads em sites não oficiais. Este feito implica um grave risco, porque é muito provável que os atacantes aproveitem esta tendência para incluir nos links de download dos jogos alguns softwares maliciosos, como malware ou ransomware, para acessar ao computador dos jogadores e infectá-lo. Por isso, é fundamental realizar estes downloads única e exclusivamente em websites de confiança.
  • Roubo de identidade: Seja através das funcionalidades dos chats dos games e plataformas online, ou por meio de e-mail, um dos principais riscos que os jogadores enfrentam é o roubo de identidade. Por meio desta técnica, conhecida como phishing, os cibercriminosos se passam por responsáveis de plataformas de games para se aproveitarem da confiança do interlocutor e mandar mensagens indicando que alguém tentou acessar sua conta. A Check Point recomenda “não compartilhem nunca os seus dados e senhas, já que nunca se sabe quem está do outro lado, além de que sua senha nunca será solicitada desse modo, pois a empresa na verdade tem acesso a esses dados”.
  • Perdas financeiras: Quase todas as plataformas de games e downloads pedem dados bancários para realizar a compra de títulos, renovar assinaturas, etc. Apesar de ser algo habitual, este é um dos principais riscos para os gamers, já que, um atacante pode se fazer passar por outro jogador, podendo acessar ao seu perfil, permitindo obter toda a informação e, inclusive, realizar compras em seu nome. O mais recomendável é evitar ao máximo introduzir os dados bancários neste tipo de plataformas para que desta forma seja possível minimizar os riscos de fraude econômica. A Check Point recomenda utilizar serviços de pagamento como o PayPal, porque oferecem mais segurança ao utilizador e a garantia no caso de perdas econômicas.

“Milhões de pessoas em todo o mundo têm perfis criados nas plataformas de videogames mais difundidas do mundo. Isto faz com que estas se convertam num alvo cada vez mais atrativo para os atacantes, devido à quantidade de credenciais bancárias e dados a que se pode acessar”, assinala Fernando De Falchi, gerente de Engenharia de Segurança da Check Point do Brasil. “Aliás, devido à circunstância de alguns dispositivos e consoles não terem soluções de proteção contra vírus, eles são muito vulneráveis frente a qualquer tipo de ciber-ameaças. É fundamental que os utilizadores conheçam os principais perigos e como podem evitá-los”, acrescenta Falchi.

Por fim, os Especialistas da Check Point assinalam que a melhor estratégia para evitar que o jogo online através de videogames não se converta num pesadelo é a prevenção e desconfiar sempre. Sabe aquele e-mail mal escrito dizendo que você ganhou crédito no jogo e para resgatá-los basta clicar em determinado link? Suspeite! É muito importante detectar qualquer tipo de ameaça que lhe seja efetuada. Mas não basta apenas ficar desconfiado, é necessário denunciar às autoridades competentes, visto que é o único modo de pôr fim a estas campanhas maliciosas através destas plataformas.

Top 6: Dicas de segurança para Pokémon Go

Quer jogar Pokémon Go sem se preocupar com problemas que possam ocorrer? Fique atento então a essas dicas de segurança propostas pela Bidu Corretora que são simples e vão garantir que suas capturas sejam bem sucedidas. Claro que o jogo ainda não foi lançado no Brasil, mas os fãs já estão aguardando ansiosamente. E pelo que pudemos acompanhar, jogar Pokémon Go nem sempre parece seguro. Você já deve ter visto em jornais, revistas e na internet incidentes que ocorreram com os jogadores que se arriscam para capturar os pokémons.

Um homem que jogava enquanto dirigia em Auburn, nos Estados Unidos, bateu o carro e o veículo ficou destruído; no mesmo país algumas pessoas tiveram o smartphone roubado por um grupo que utilizava a geolocalização para encontrar as vítimas; e teve até um grupo de amigos que entrou em uma gruta, no Reino Unido, procurando espécies raras de Pokémon e teve que ser resgatado por bombeiros.

 

6 – Não utilize o celular enquanto dirige

Parece meio óbvio, mas sempre vale a pena destacar. Não tente capturar um novo Pokemón enquanto dirige, isso pode ser bem perigoso. Além dos riscos de causar um acidente, você poderá sofrer uma multa de R$85,13 e perder 4 pontos na CNH. Sem contar que, em caso de acidente, sua seguradora não irá cobrir os danos, afinal de contas mexer no celular e dirigir não é permitido e nem é uma boa ideia.

 

5 – Cuidado com pessoas suspeitas

Na série animada existem os vilões da equipe Rocket, que tenta desesperadamente roubar os pokémons dos protagonistas. Infelizmente isso pode ocorrer, pois existem pessoas esperando você se distrair para roubar o seu celular. Fique atento: nada de ir a lugares sem muito movimento, evite andar sem prestar atenção na movimentação e nada de ficar com o aparelho na mão em locais perigosos e em transportes públicos.

 

4 – Olhe para frente

Sabemos que você está ansioso pelo jogo, mas não ande por aí só de olho no celular. Além de aumentar as chances de você ter um problema na coluna, há uma grande chance de você se machucar (e machucar outras pessoas). Ande sempre de olho por onde anda, principalmente na rua e em plataformas de trens e metrôs.

 

3 – Nada de invadir locais privados

Não seria nada legal você ser preso enquanto captura um Pokémon raro e tentar justificar sua invasão de propriedade às forças policiais por causa de um jogo, certo? Cuidado para não se empolgar demais e entrar em locais privados, como casas, hotéis ou lugares onde você precisa pagar para entrar. Não vale a pena ser repreendido por invasão de propriedade.

 

2 – O Pokémon pode te entregar

Cuidado: não minta para seu(sua) companheiro (a), o chefe ou para a sua mãe sobre onde você está. O aplicativo mostra os locais exatos onde você capturou cada Pokémon. Falou que ia no médico, mas na verdade estava no shopping? Pois é, aquele Charmander pode te complicar.

 

1 – Contrate um seguro

Pode ser que você dê o azar de cruzar com alguma Equipe Rocket e ser roubado. Ou você pode estar quase chegando no local exato de onde está o tão sonhado Pikachu e, de tanta emoção, deixar o celular cair e ver a tela novinha rachar. Nada legal, até porque um smartphone pode custar bem caro. Algumas empresas oferecem seguros que cobrem perda/roubo de celulares. Se você é um usuário massivo, esta pode ser uma boa sugestão.

 

Enquanto espera o lançamento oficial, confira este trailer de Pokémon Go: