A Ameaça Fantasma: como jogadores de diferentes idades estão sendo atacados

Por que os golpistas são mais propensos a atingir crianças do que jogadores hardcore, como eles fazem isso e o que querem roubar

Hoje em dia, um garoto de 12 ou 13 anos pode se tornar um jogador profissional de eSports, com o mais novo deles começando sua carreira com longevos… quatro anos! O mundo dos jogos tornou-se muito jovem, mas todos os jogadores – crianças e adultos – enfrentam várias ciberameaças. E os golpistas adaptam cada um de seus esquemas tendo em mente públicos de determinadas idades.

Embora as crianças passem menos tempo jogando jogos online do que os adultos, elas continuam sendo um dos alvos mais procurados pelos cibercriminosos: afinal, uma criança pode levá-lo facilmente ao cartão de crédito de seus pais.

Os mesmos golpes de sempre

Um dos golpes mais comuns direcionados a jogadores jovens é uma oferta para ganhar moeda do jogo gratuitamente. Isso ocorre porque as crianças de hoje preferem obter de seus pais a moeda do jogo do que dinheiro real. Para ser o mais descolado da galera, em praticamente qualquer jogo online, você precisa de muitas moedas virtuais – como V-bucks no Fortnite ou Robux no Roblox. Para evitar ter que pedir aos pais para desembolsar, as crianças estão sempre à procura de moedas grátis, o que as torna vulneráveis ​​aos cibercriminosos.

Baseando-se no conhecimento rudimentar da maioria das crianças sobre cibersegurança, os golpistas nem se preocupam com esquemas inteligentes: eles literalmente explicam quais dados desejam de suas vítimas. Por exemplo, em um site de phishing que finge gerar gemas – a moeda do popular jogo infantil Brawl Stars – os usuários são solicitados a responder a apenas quatro perguntas para obter quantas gemas quiserem. Além da quantidade desejada de gemas e seu nome no jogo, o usuário também deve entregar o endereço de e-mail vinculado à loja de jogos online da Supercell e, claro, a senha! Por qual motivo o jovem jogador precisa compartilhar esses dados, os criadores do site nunca explicam.

Em seguida, com o e-mail da vítima, os invasores podem obter um código de segurança para acessar a conta da Supercell e sequestrá-la alterando a senha. Assim, em vez de pegar muitas gemas grátis, o infeliz jogador perde tanto sua conta de e-mail quanto toda a experiência acumulada e moeda em Brawl Stars.

Lá vem o golpe!

Lá vem o golpe!

Outros golpes são ainda mais primitivos. Um site de phishing que encontramos convidava os usuários a baixar cheats de Valorant que dão uma vantagem sobre outros jogadores, juntamente com um guia de instalação detalhado.

Uma das instruções era desabilitar todos os softwares antivírus antes de instalar o arquivo – caso contrário, o cheat seria sinalizado como um falso positivo e não seria instalado. O arquivo executável é compactado em um arquivo Winrar protegido por senha, cujo conteúdo não pode ser verificado pelo antivírus antes da descompactação, e deve ser “Executado como administrador” para que o vírus tenha acesso total ao computador da vítima. Quanto mais tempo o antivírus da vítima estiver desativado, mais dados os golpistas podem obter. Ajuda se a criança tiver seu próprio computador, mas e se for um computador doméstico compartilhado cheio de dados dos pais, incluindo senhas e detalhes de cartões bancários?

É tudo ou nada. Do seu PC, claro.

É tudo ou nada. Do seu PC, claro.

Quase qualquer adulto sentiria o cheiro do golpe de longe, mas para as crianças que sabem pouco sobre os truques dos cibercriminosos, nada parece estranho. As estatísticas mostram que o malware disfarçado de Minecraft ou Roblox foi baixado 3 a 4 vezes mais do que os jogos para o público adulto. Para obter mais exemplos de golpes direcionados a crianças, consulte nosso relatório de ameaças para jogadores jovens.

 Quanto mais experiente o jogador, mais complexo o golpe

Para enganar os jogadores hardcore, os golpistas precisam ser muito mais sofisticados. Visando um público adulto, eles criam sites de phishing que imitam jogos para maiores de 18 anos, como GTA Online. Mas o resultado é o mesmo: a vítima tem seus dados e conta de jogo roubados ou então é solicitada a fazer um teste online do tipo “Não sou um robô”, com a oferta de um prêmio – por exemplo, o último iPhone ou um PlayStation 5. Só que, para recebê-lo, é preciso pagar uma pequena comissão. E como você deve ter adivinhado, depois de pagar isso, o jogador não recebe nenhum prêmio e tende a comprometer a segurança do cartão de crédito.

"Grand Theft" quer dizer "Grande Roubo" em tradução livre. Você foi avisado…

“Grand Theft” quer dizer “Grande Roubo” em tradução livre. Você foi avisado…

Também neste ano, os cibercriminosos aprenderam a imitar as lojas de jogos populares como CS:GO, PUBG e Warface. Para conseguir uma boa skin por um preço baixo, as vítimas tinham que inserir suas credenciais para o Steam, ou mesmo para redes sociais como Twitter ou Facebook. Assim que eles inseriram esses dados, suas contas caíram direto nas mãos dos bandidos, e todas as skins e artefatos foram vendidos para outros jogadores.

Dê adeus às armas

Dê adeus às armas

Outro truque comum é oferecer pacotes (dezenas ou até centenas) de jogos licenciados por uns trocados. Mas esta pequena quantia deve ser paga com cartão bancário. Ou você pode obter um “passe de batalha” de graça, mas para confirmar, digamos, sua idade, você precisa fornecer os números da frente e do verso do seu cartão. Ninguém vai ganhar um prêmio se adivinhar que esses dados provavelmente serão roubados e depois vendidos na dark web.

Nunca vou achar barato assim de novo! Oh espere…

Nunca vou achar barato assim de novo! Oh espere…

Como se proteger contra tais ameaças?

Seja você um novato ou um jogador hardcore, as ameaças que você enfrenta são as mesmas, e vale a pena saber como se proteger delas:

  • Use senhas fortes — uma única para cada conta. Então, mesmo que uma de suas contas seja invadida, as outras ainda serão suas. Não confia na sua memória? Um gerenciador de senhas pode ajudar.
  • Proteja ainda mais suas contas com a autenticação de dois fatores.
  • Use cartões bancários virtuais e recarregue seu saldo exatamente no valor da compra. Ao inserir os números do seu cartão, você corre o risco de perder todos o saldo que possui. E lembre-se de que um pacote de jogos licenciados vendidos por uma mixaria é motivo para cautela.
  • Instale uma solução antivírus confiável em seu computador — uma que funcione perfeitamente com o Steam e outras plataformas de jogos.

Os antivírus da Kaspersky's têm um modo de jogo especial que é ativado automaticamente quando você inicia os jogos. Atualizações do banco de dados de antivírus, verificações de unidade agendadas e notificações são suspensas nesse modo, mas a proteção continua sendo executada em segundo plano. Isso significa que:

  • seu sistema está protegido de forma adequada contra qualquer malware;
  • seus dados pessoais são monitorados quanto a vazamentos;
  • suas senhas são armazenadas em um cofre seguro e criptografado;
  • todos os links que você segue são verificados quanto a golpes e phishing;
  • o seu endereço IP é escondido por uma VPN, que criptografa os dados transmitidos e, ao escolher o servidor certo, melhora o ping/latência;
  • e finalmente, as configurações do sistema operacional são otimizadas para que você não perca um único milissegundo de jogo.

Lar, smart lar

Provavelmente, sua casa já contém alguns componentes inteligentes. Mas será que você pode torná-los ainda mais inteligentes para aproveitar todos seus benefícios?

Dicas