Kaspersky
identificou cerca de 58 mil ações maliciosas usando sites falsos de marcas de
jogos online, como a Steam e a EA Games
Cibercriminosos têm aperfeiçoado suas técnicas maliciosas para aplicar golpes ainda mais sofisticados, e desta vez as vítimas são usuários de sites de games. De acordo com a Kaspersky, empresa global de cibersegurança, foram registrados mais de 58 mil ataques usando sites falsos da Steam, importante player de jogos online, e esse número mais que dobrou no segundo semestre, chegando a 131.000 até o momento. Um outro alvo dos criminosos é o Origin, da Electronic Arts (EA), que já sofreu quase 230 mil ataques neste ano.
Segundo a Kaspersky, os sites falsos tentam roubar credenciais dos usuários da plataforma de jogos por meio de phishing, imitando o site original para roubar o login e senha do jogador antes das ofertas tradicionais (e verdadeiras) de Halloween. Caso o usuário tente executar qualquer ação em um desses sites falsos, ele se depara com uma janela com o pedido para inserir suas informações. O nome de domínio na barra de endereços parece legítimo, o que não desperta dúvidas ou preocupações do usuário. Os criminosos ainda solicitam um código de confirmação que o jogador recebe por e-mail ou por meio do aplicativo legítimo.
“Os fraudadores adoram explorar as vendas em todos os tipos de
plataformas de jogos, já que o usuário tende a estar bastante atento ao
contexto de game, e não se sua própria navegação pelo site da plataforma. Com
este alerta de golpes frequentes, esperamos que os jogadores possam aproveitar
as ofertas de Halloween e tomem cuidado ao clicar em banners e links de
terceiros, especialmente durante o período de ‘ofertas especiais’, pois esses
ataques de phishing estão crescendo rapidamente", afirma
Fábio Assolini, analista sênior de cibersegurança da Kaspersky.
Para evitar cair em armadilhas de phishing, a Kaspersky listou algumas dicas:
Para evitar cair em armadilhas de phishing, a Kaspersky listou algumas dicas:
- Use apenas aplicativos, sites e plataformas oficiais dos jogos de sua preferência;
- Se você tiver dúvidas se um site é legítimo e seguro, nunca insira as credenciais ou informações pessoais. Se você acha que pode ter digitado seu login e senha em uma página falsa, altere imediatamente sua senha e ligue para seu banco ou outro provedor de pagamento para evitar que estas informações tenham sido comprometidos;
- Nunca use a mesma senha em diferente sites ou serviços. Caso ela seja descoberta ou roubada, todas as suas contas estarão vulneráveis. Para criar senhas fortes à prova de hackers, sem ter que enfrentar a dificuldade de lembrá-las, use gerenciadores de senhas, como o Kaspersky Password Manager;
- Use uma solução de segurança com tecnologias anti-phishing baseadas em comportamento, como o Kaspersky Security Cloud ou o Kaspersky Total Security;
Para saber mais, acesse o relatório em Securelist.com
Kaspersky
Nenhum comentário:
Postar um comentário