Games online: um campo minado de phishing

A indústria dos games está explorando um novo modelo para jogos cujos consoles não oferecem opções offline. Assim como “Destiny”, da Actvision, e diversos títulos, a nova fórmula narra histórias em cenários que são compartilhados com outros jogadores conectados.

O jogo Star Wars Battlefront – lançado este ano para acompanhar o episódio 7 da saga Star Wars no cinema-, foi ainda mais longe. Ele não apresenta o modo história, e toda ação se desenvolve apenas no universo multiplayer online.

Há nesse momento um movimento que, independente da plataforma (console, PC ou mobile) mistura jogo, comunidade, e-commerce e rede social. Esse caminho têm sido constante e irreversível, não se limitando somente ao jogo, mas também a um ecossistema que envolve fóruns e lojas físicas ou virtuais.

Se envolve comércio, há uma possibilidade de armazenamento de dados de cartão de pagamento ou outras informações pessoais. E onde há informações para serem roubadas e vendidas, há golpes de phishing.

Nesse post iremos demonstrar alguns golpes em que atacantes podem ter enganado diversos gamers para roubar seus dados pessoais.

 

Dragon Quest

Os usuários do RPG japonês “Dragon Quest” foram vítimas de um phishing baseado na cópia da página de login do game. O endereço da página falsa foi criado usando a técnica de typosquatting. Ou seja, foi criada uma URL muito parecida com a legítima que é http://hiroba.dqx.jp/sc/.

Blog EP Phishing para Gamers1

 

Free Steam Games

Este golpe iniciou com uma mensagem que circulou em vários fóruns de games indicando um site onde era possível acessar games da plataforma Steam gratuitamente. Ao entrar no site, o usuário era informado dos passos que deve cumprir para obter o jogo: selecionar o produto de sua escolha, digitar usuários e senhas e esperar por 12 ou 13 horas para jogar.

Neste caso, o atacante não somente roubava o login e senha do usuário na plataforma Steam, mas também o endereço e a senha do provedor de e-mail do usuário. Acompanhe na sequência de telas abaixo.

 

Blog EP Phishing para Gamers2

 

Blog EP Phishing para Gamers3

 

Blog EP Phishing para Gamers4

Phishing via Skype

Em um post publicado no fórum do Counter-Strike (CS) do Reddit, um gamer conta como ele teve contato com um criminoso via Skype: Segundo o usuário ele foi acionado por uma pessoa na comunidade Steam que disse ter gostado de seus resultados no CS (automaticamente publicados na comunidade) e queria chamá-lo para um torneio usando a plataforma ESEA, outra comunidade de gamers que organiza campeonatos.

Os dois então iniciaram uma conversa via Skype para discutir os detalhes e nesse momento o atacante tentou convencer o jogador a instalar a versão do software client da ESEA que ele enviou pelo próprio Skype.

O gamer chegou a baixar o executável pelo Skype, mas antes de instalar fez uma checagem no VirusTotal que marcou o arquivo como um cavalo de tróia. Assim que percebeu que o arquivo era um malware, o gamer compartilhou a sua tela com o atacante mostrando os resultados do VirusTotal. Nesse momento  o atacante  desligou a chamada e eliminou seu contato.

Em análise da equipe de pesquisa da empresa de antivirus MalwareBytes, foi detectado que o malware foi customizado para coletar o perfil da vítima, a lista de amigos e todo o inventário de itens dos jogos Defense of Ancients (DotA) e  Counter-Strike: Global Offense (CS:GO).

 

Blog EP Phishing para Gamers5

 

As plataformas de games estão cada vez mais cheias de informações pessoais ou financeiras de seus usuários e com base nos casos descritos acima há vários caminhos em que é possível se comunicar com jogadores, enganá-los e obter suas informações. Portanto é sempre importante estar atento para mensagens suspeitas não só em e-mails, mas também em qualquer plataforma de comunicação.


Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*


Search