Cibercriminosos miram gamers em golpes financeiros, alerta Check Point

Uma das maiores indústrias de entretenimento do mundo, os games, também se tornou um dos principais alvos dos cibercriminosos, alertou a Check Point Research (CPR). Gigantes do setor como Ubisoft, Electronic Arts e CD Projek estão entre as vítimas de ataques cibernéticos. Segundo a Check Point, isso ocorre porque os jogadores geralmente entregam tantas informações pessoais às empresas desse setor quanto entregariam ao seu empregador, banco ou ao fazer compras on-line.

Existem diferentes razões pelas quais um cibercriminoso tem como alvo os jogadores. De acordo com a análise da Check Point, os cibercriminosos geralmente violam as contas dos jogadores e roubam seus bens virtuais para vendê-los a outros usuários por dinheiro do mundo real.

Apesar da familiaridade com o digital, gamers também podem deixar à exposição vulnerabilidades sensíveis, assim como as desenvolvedoras. A CPR relatou uma grande vulnerabilidade na popular biblioteca de rede de jogos da Valve, que, se explorada, poderia ocupar centenas de milhares de computadores sem a necessidade de os usuários clicarem em e-mails de phishing, pois as vítimas serão afetadas simplesmente fazendo login no jogo. “As pessoas normalmente gerenciam todas as suas compras a partir de uma única conta, e os usuários de longo prazo são conhecidos por terem bibliotecas com centenas de jogos. Às vezes, os cibercriminosos invadem contas para roubar alguns desses jogos para uso próprio”, alertou a CPR.

A dinâmica dos games por si só é atraente aos cibercriminosos. Com transações on-line e assinaturas mensais, há muitas informações financeiras em jogo. Às vezes, eles podem até rastrear informações tão confidenciais quanto a localização do jogador ou ouvir chamadas telefônicas no caso de um jogo para celular.

Como se proteger

A Check Point Research recomenda usar autenticação de dois fatores (2FA) sempre. “Muitos jogos facilitam o trabalho dos atacantes; muitas vezes, simplesmente olhar para outro participante revelará seu nome de usuário. Por exemplo, Battlefield 5 tem um modo competitivo para até 64 jogadores, o que significa que um único jogo fornece a um cibercriminoso até 63 nomes de usuário para testar senhas comuns ou padrão. É importante ter a autenticação de dois fatores habilitada — quando um código separado é necessário ao fazer login de um novo dispositivo — para manter as contas seguras”, recomenda a empresa.

É preciso prestar atenção também aos e-mails e a outras plataformas de conversação. Isso porque as campanhas de phishing frequentemente visam usuários de jogos populares. Uma tática comum usada por cibercriminosos é criar uma página de login falsa ou se passar por um amigo e tentar enviar links maliciosos por meio de plataformas de bate-papo. “O interesse compartilhado em videogames dá credibilidade e cria confiança. É preciso certificar-se de olhar para qualquer coisa que não pareça correta e nunca clicar em qualquer link”, lembra a CPR.

“Os videogames são uma porta de entrada para muitos tipos de ataques cibernéticos e tomar precauções extremas não é mais uma opção, mas uma necessidade. Ter autenticação de dois fatores para acessar a conta, instalar software de proteção ou conhecer os sinais de um ataque de phishing são fundamentais para evitar ser a próxima vítima. Os jogos online estão se tornando cada vez mais populares e, ao usá-los diariamente, é muito fácil baixar a guarda e ficar confiante demais. O principal problema é que os cibercriminosos estão sempre alertas e não perdem a oportunidade de atacar”, alerta Fernando de Falchi, gerente de Engenharia de Segurança e Evangelista da Check Point Software Brasil.