Maior loja de jogos de computador foi a terceira marca mais usada para realizar ataques de phishing
Qualquer um que tenha se interessado pelo mundo dos videogames conhece a Steam, maior loja de jogos de computador online do mundo. Na verdade, a Steam é mais que uma loja. Ela hospeda uma vasta comunidade de jogadores que comentam sobre os jogos mais populares, oferece uma plataforma de negociação para itens nos jogos, publica análises e oferece muito mais. Facilmente, um recurso tão grande e seus milhões de usuários tornam a Steam irresistível para os cibercriminosos, que lançam novos métodos de ataque para fisgar os jogadores e roubar seu dinheiro e dados.
De acordo com o relatório da Kaspersky Lab de 2017, a Steam foi a terceira marca de lojas online mais usada para realizar ataques de phishing, depois da Amazon e Apple. Muitos desses ataques destinam-se a roubar as credenciais dos jogadores ou suas vitórias dentro dos jogos, mas eles também podem ter outras finalidades, como esvaziar contas bancárias ou sequestrar suas informações.
Segundo estudo da Kaspersky Lab, as pessoas que sofreram algum tipo de ataque a qualquer tipo de conta online, 16% foram para contas de jogos, um número que sobe para 21% para os homens. Em seguida, a Kaspersky Lab aponta as estratégias mais comuns empregadas pelos cibercriminosos para que os jogadores não caiam nessa cilada.
Os jogos de computador não são baratos, então quase todos os usuários ficam tentados por uma boa oferta quando a veem. A internet está cheia de lojas que oferecem chaves. Mas comprar uma chave de um terceiro é uma aposta aleatória: é impossível saber de antemão se funciona. Você simplesmente tem que confiar no vendedor.
Na busca por um novo jogo e um preço atraente, os usuários muitas vezes esquecem a segurança básica e compram chaves em sites muito duvidosos. Como resultado, eles podem acabar com uma chave usada e uma carteira vazia.
Outra maneira de obter jogos por um preço menor na Steam é comprando a conta de outra pessoa. Eles são frequentemente vendidos nas mesmas lojas duvidosas que vendem chaves baratas. Ao fazer login em uma conta com um nome de usuário e senha recém-adquiridos, o comprador se torna o orgulhoso proprietário não apenas do conteúdo e dos elementos do jogo, mas também das conquistas do proprietário anterior. Não faltam jogadores procurando por tais atalhos.
Comprar uma conta pode parecer uma boa opção. No entanto, a probabilidade de que isso tenha sido roubado é alta, por isso devemos considerar dois pontos. Primeiro, a simples probabilidade de que essas contas sejam roubadas deve ser um desvio para a ética. Em segundo lugar, há uma chance bastante alta de que o proprietário original tente recuperar o controle de seu perfil, o que deixará o comprador de mãos vazias.
As contas da Steam não crescem em árvores; antes que elas possam ser vendidas, alguém tem que roubá-las. O método mais comum é um phishing bem antigo que geralmente funciona assim: você recebe um link para uma oferta tentadora que envolve o nome da Steam (itens gratuitos no jogo, uma oferta de troca interessante ou algo parecido).
O link pode ser enviado em uma mensagem pessoal, ou aparecer nos comentários em uma revisão do jogo ou em uma publicação em redes sociais, etc. Ao clicar nesse link, o usuário acessa o que parece ser a página oficial da Steam, onde ele é solicitado a inserir o nome de usuário e a senha de sua conta. Antecipando uma ótima oferta, o usuário insere tudo sem consultar o endereço na URL. Os dados inseridos fluem diretamente para os criminosos, portanto, eles obtêm acesso à conta e o usuário legítimo a perde.
Esquemas que envolvem aplicativos que prometem melhorar a segurança de sua conta, adicionar recursos ou, por exemplo, arruinar a reputação de outro usuário da Steam, funcionam em linhas semelhantes. Esses aplicativos são numerosos, mas você não deve confiar neles porque seu objetivo é o roubo de dados.
Ao contrário dos sites de phishing, os aplicativos podem solicitar permissões adicionais de dispositivos. Concedido de maneira descuidada, essas permissões podem levar ao roubo de várias coisas, ainda mais cobiçadas do que as credenciais da Steam. No contexto da Steam, existe apenas um aplicativo que deve ser de interesse para todos: o Steam Guard, que fornece autenticação de fator duplo.
É importante que os jogadores conheçam e identifiquem os golpes para não se tornarem vítimas. No entanto, alguns golpes são difíceis de identificar. É por isso que os especialistas da Kaspersky Lab compartilham as seguintes dicas para ajudar os jogadores a proteger seu dinheiro e suas contas:
• Lembre-se de que preços bons demais para serem verdade, provavelmente, são apenas isso;
• Nunca clique em links de remetentes desconhecidos. Se o link foi enviado por alguém que você conhece, entre em contato com essa pessoa para descobrir o que é e o motivo de ter sido enviada;
• Compre coisas apenas em sites oficiais ou em lojas grandes e conhecidas;
•Tenha sempre cuidado ao inserir informações pessoais em qualquer lugar; certifique-se de verificar cada caractere na URL;
• Instale a autenticação de fator duplo na Steam para melhorar suas chances de manter o acesso à sua conta, mesmo que você revele acidentalmente seu nome de usuário e senha em algum lugar;
• Use uma boa proteção para o seu computador e smartphone e atualize os bancos de dados regularmente. O antivírus irá protegê-lo contra o download de malware e o componente antiphishing dos sites de golpes que você visita. Mas mesmo com uma solução de segurança confiável, vale a pena ficar alerta.
