terça-feira, 29 de outubro de 2019

Cibercriminosos querem roubar os jogadores online neste Halloween


Kaspersky identificou cerca de 58 mil ações maliciosas usando sites falsos de marcas de jogos online, como a Steam e a EA Games 


Cibercriminosos têm aperfeiçoado suas técnicas maliciosas para aplicar golpes ainda mais sofisticados, e desta vez as vítimas são usuários de sites de games. De acordo com a Kaspersky, empresa global de cibersegurança, foram registrados mais de 58 mil ataques usando sites falsos da Steam, importante player de jogos online, e esse número mais que dobrou no segundo semestre, chegando a 131.000 até o momento. Um outro alvo dos criminosos é o Origin, da Electronic Arts (EA), que já sofreu quase 230 mil ataques neste ano.  

Segundo a Kaspersky, os sites falsos tentam roubar credenciais dos usuários da plataforma de jogos por meio de phishing, imitando o site original para roubar o login e senha do jogador antes das ofertas tradicionais (e verdadeiras) de Halloween. Caso o usuário tente executar qualquer ação em um desses sites falsos, ele se depara com uma janela com o pedido para inserir suas informações. O nome de domínio na barra de endereços parece legítimo, o que não desperta dúvidas ou preocupações do usuário. Os criminosos ainda solicitam um código de confirmação que o jogador recebe por e-mail ou por meio do aplicativo legítimo. 
 

Os fraudadores adoram explorar as vendas em todos os tipos de plataformas de jogos, já que o usuário tende a estar bastante atento ao contexto de game, e não se sua própria navegação pelo site da plataforma. Com este alerta de golpes frequentes, esperamos que os jogadores possam aproveitar as ofertas de Halloween e tomem cuidado ao clicar em banners e links de terceiros, especialmente durante o período de ‘ofertas especiais’, pois esses ataques de phishing estão crescendo rapidamente", afirma Fábio Assolini, analista sênior de cibersegurança da Kaspersky. 

Para evitar cair em armadilhas de phishing, a Kaspersky listou algumas dicas:
  • Use apenas aplicativos, sites e plataformas oficiais dos jogos de sua preferência; 
  • Se você tiver dúvidas se um site é legítimo e seguro, nunca insira as credenciais ou informações pessoais. Se você acha que pode ter digitado seu login e senha em uma página falsa, altere imediatamente sua senha e ligue para seu banco ou outro provedor de pagamento para evitar que estas informações tenham sido comprometidos;  
  • Nunca use a mesma senha em diferente sites ou serviços. Caso ela seja descoberta ou roubada, todas as suas contas estarão vulneráveis. Para criar senhas fortes à prova de hackers, sem ter que enfrentar a dificuldade de lembrá-las, use gerenciadores de senhas, como o Kaspersky Password Manager
  • Use uma solução de segurança com tecnologias anti-phishing baseadas em comportamento, como o Kaspersky Security Cloud ou o Kaspersky Total Security
Para saber mais, acesse o relatório em Securelist.com



Kaspersky

Nenhum comentário:

Postar um comentário