Cibercriminosos miram popularidade dos jogos Fortnite para lançar golpes

A empresa de cibersegurança ESET identificou vários golpes relacionados aos jogos Fortnite (Battle Royale e Save the World), da Epic Games. A investigação revelou usuários mal intencionados que prometeram ajuda para avançar no jogo e, assim, roubaram a conta e dados associados. Também foram descobertos aplicativos falsos para obter vantagens, mas que na verdade levavam malwares ao computador da vítima, e ainda, um golpe que prometia a possibilidade de instalar o jogo no Android, quando na realidade esta opção não existia.

Além de poder jogar em computadores e consoles, muito sucesso do Fortinete é explicado pela possibilidade de reproduzi-lo em smartphones, embora no momento essa possibilidade só exista para dispositivos iOS, como o iPhone ou o iPad. Enquanto o lançamento para Android está previsto para os próximos meses, os cibercriminosos trazem a falsa possibilidade de instalar o jogo no sistema operacional do Google, mas que na verdade acaba infectando o dispositivo.

Como funciona o golpe

Segundo a ESET, uma das técnicas mais utilizadas consiste em preparar vídeos em que se ensina aos jogadores como baixar e instalar uma suposta versão de Fortnite para Android. Lembrando que essa possibilidade não existe no momento, e o que eles pretendem é atrair usuários para clicar em links que baixam todos os tipos de aplicativos fraudulentos, alguns até com a aparência do jogo mas que, na realidade, só exibem anúncios ou instalam outros aplicativos que não têm sequer relação com o título.

Em sua conta no Twitter, o analista de malware da ESET, Lukas Stefanko, explica em um vídeo como o seu aparelho pode ser infectado ao tentar baixar o jogo. Assista aqui.

Por outro lado, os usuários de Fortnite que jogam em computadores também são afetados por golpes. Alguns usuários querem obter vantagens sobre seus rivais e é por isso que eles procuram maneiras de fraudar e instalar algum tipo de software que permita fazer isso. Uma busca rápida por hacks de Fortnite traz centenas de resultados com vídeos explicando como fazer essas armadilhas ou como conseguir a moeda usada no jogo (V-bucks) gratuitamente para comprar novos acessórios cosméticos para os personagens. No entanto, ao tentar ter vantagem no jogo, os usuários acabam infectando seus equipamentos com malware ou têm as credenciais de acesso ao jogo roubadas.

A ESET também lembra de técnicas “mais tradicionais” de trapaça neste jogo, onde usuários prometem ajuda para avançar uma etapa do jogo e, ao fazer isso, roubam a conta e os dados associados, incluindo informações sensíveis como dados de cartão de crédito.

“Os delinquentes se aproveitam de qualquer moda que possa servir para atrair novas vítimas e usar as mais variadas técnicas para alcançá-la. Esses tipos de incidentes servem perfeitamente para ilustrar a necessidade de estar alerta quanto aos golpes. É necessário pensar duas vezes antes de baixar qualquer aplicativo, manter as senhas de acesso seguras, não compartilhá-las com ninguém e não reutilizá-las em outros serviços. Além disso, é importante ter uma solução de segurança para avisar quando um link ou arquivo é perigoso”, reforça Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.

Dicas para proteger a segurança do seu dispositivo

O Laboratório de Pesquisa do ESET América Latina separou dicas simples, úteis para evitar cair nas armadilhas relacionadas ao Fortnite:

> Faça o download de aplicativos somente em lojas oficiais. Não importa o quanto você queira jogar Fortnite em um dispositivo Android, até que a Epic Games não o anuncie oficialmente, não faça o download de qualquer site que não seja a loja oficial do Google Play. Além disso, sempre analise em detalhes se o aplicativo é legítimo.