Por seu potencial lucrativo, comunidade de gamers se tornou um alvo atraente para cibercriminosos
Uma das maiores indústrias de entretenimento do mundo, os games, também se tornou um dos principais alvos dos cibercriminosos, alertou a Check Point Research (CPR). Gigantes do setor como Ubisoft, Electronic Arts e CD Projek estão entre as vítimas de ataques cibernéticos. Segundo a Check Point, isso ocorre porque os jogadores geralmente entregam tantas informações pessoais às empresas desse setor quanto entregariam ao seu empregador, banco ou ao fazer compras on-line.
Existem diferentes razões pelas quais um cibercriminoso tem como alvo os jogadores. De acordo com a análise da Check Point, os cibercriminosos geralmente violam as contas dos jogadores e roubam seus bens virtuais para vendê-los a outros usuários por dinheiro do mundo real.
Apesar da familiaridade com o digital, gamers também podem deixar à exposição vulnerabilidades sensíveis, assim como as desenvolvedoras. A CPR relatou uma grande vulnerabilidade na popular biblioteca de rede de jogos da Valve, que, se explorada, poderia ocupar centenas de milhares de computadores sem a necessidade de os usuários clicarem em e-mails de phishing, pois as vítimas serão afetadas simplesmente fazendo login no jogo. “As pessoas normalmente gerenciam todas as suas compras a partir de uma única conta, e os usuários de longo prazo são conhecidos por terem bibliotecas com centenas de jogos. Às vezes, os cibercriminosos invadem contas para roubar alguns desses jogos para uso próprio”, alertou a CPR.
A dinâmica dos games por si só é atraente aos cibercriminosos. Com transações on-line e assinaturas mensais, há muitas informações financeiras em jogo. Às vezes, eles podem até rastrear informações tão confidenciais quanto a localização do jogador ou ouvir chamadas telefônicas no caso de um jogo para celular.
A Check Point Research recomenda usar autenticação de dois fatores (2FA) sempre. “Muitos jogos facilitam o trabalho dos atacantes; muitas vezes, simplesmente olhar para outro participante revelará seu nome de usuário. Por exemplo, Battlefield 5 tem um modo competitivo para até 64 jogadores, o que significa que um único jogo fornece a um cibercriminoso até 63 nomes de usuário para testar senhas comuns ou padrão. É importante ter a autenticação de dois fatores habilitada — quando um código separado é necessário ao fazer login de um novo dispositivo — para manter as contas seguras”, recomenda a empresa.
É preciso prestar atenção também aos e-mails e a outras plataformas de conversação. Isso porque as campanhas de phishing frequentemente visam usuários de jogos populares. Uma tática comum usada por cibercriminosos é criar uma página de login falsa ou se passar por um amigo e tentar enviar links maliciosos por meio de plataformas de bate-papo. “O interesse compartilhado em videogames dá credibilidade e cria confiança. É preciso certificar-se de olhar para qualquer coisa que não pareça correta e nunca clicar em qualquer link”, lembra a CPR.
“Os videogames são uma porta de entrada para muitos tipos de ataques cibernéticos e tomar precauções extremas não é mais uma opção, mas uma necessidade. Ter autenticação de dois fatores para acessar a conta, instalar software de proteção ou conhecer os sinais de um ataque de phishing são fundamentais para evitar ser a próxima vítima. Os jogos online estão se tornando cada vez mais populares e, ao usá-los diariamente, é muito fácil baixar a guarda e ficar confiante demais. O principal problema é que os cibercriminosos estão sempre alertas e não perdem a oportunidade de atacar”, alerta Fernando de Falchi, gerente de Engenharia de Segurança e Evangelista da Check Point Software Brasil.
