Gamers são alvos de ataques cibernéticos; veja os golpes mais comuns

Sérgio Vinícius

5 anos atrás

Um dos maiores ciberataques da história foi o da PlayStation Network, em 2011. Na ocasião, dados de 77 milhões de contas e 12.000 cartões de crédito vazaram e os preços das ações da empresa caíram da noite para o dia.

Leia mais:
Álbum: a evolução do sistema operacional Android
Windows 95: Jennifer Aniston e Matthew Perry ensinam como você deveria usar o sistema operacional

De acordo com a empresa de segurança ESET, ameaças virtuais no mundo dos games são corriqueiras. Há, ainda, tipos de ataques são que mais comuns nesse meio. A seguir, o 33Giga e a ESET relacionam cinco métodos maliciosos muito populares.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

#1 Ataques DDoS para interromper o serviço
Os ataques de negação de serviço (DoS) ou de negação de serviço distribuído (DDoS) costumam ser usados pelos criminosos para derrubar um site ou serviço online. Isso é feito quando o criminoso se infiltra no servidor do destinatário e faz com que o serviço seja interrompido.

Vários grupos de hacktivismo, como o Lizard Squad, usaram ataques DDoS no passado, inclusive em sites de jogos. Talvez o mais famoso tenha sido contra a Sony PlayStation Network e a Xbox Live da Microsoft, que estavam off-line no Natal de 2014, o que fez com que milhares de jogadores fossem impossibilitados de acessar ambos os serviços.

Recentemente, uma pesquisa mostrou que os jogadores do video game Counter Strike 1.6 foram infectados e que 39% dos servidores online ativos do jogo foram comprometidos.

#2 Sites comprometidos para obter credenciais e outros dados
O malware pode se infiltrar em todos os tipos de páginas web, que podem incluir sites legítimos de empresas e sites falsos criados para roubar usuários desprevenidos.

Anteriormente, pesquisadores da ESET descobriram o malware chamado “João”. A ameaça atinge os gamers em todo o mundo, especialmente na América Latina. Ela se propaga por meio de jogos da Aeria Games (uma editora de jogos online) oferecidos em sites não oficiais. O malware pode baixar e instalar virtualmente qualquer outro código malicioso no computador da vítima.

Para propagar essa ameaça, os criminosos aproveitaram o Grand Fantasia, um Massively Multiplayer Online Game (jogo de interpretação de personagens online e em massa para multijogadores), também conhecido como MMORPG, publicado pela Aeria Games.

Além disso, em 2016, uma vulnerabilidade conhecida em uma versão desatualizada do software vBulletin foi implementado nos foruns da Epic Games, uma empresa famosa por ter desenvolvido jogos populares como Unreal Tournament, Infinity Blade e Gears of War. Após o ataque, 800 mil membros de sua comunidade foram exposto e tudo por causa da falta de uma atualização.

Recentemente, pesquisadores descobriram uma falha de segurança na plataforma original de distribuição de videogames da EA Games, que permitia que um criminosos assumisse as contas dos jogadores. Ela expôs 300 milhões de contas de usuários.

#3 Roubar dinheiro com ransomware e scareware
Em 2015, descobriu-se que os cibercriminosos estavam infectando as máquinas dos jogadores com o Teslacrypt, parando seus jogos e exigindo um pagamento em bitcoins em troca do retorno seguro de seus arquivos de jogo criptografados.

A vítima tinha que pagar pelo menos US$ 500 em bitcoins para recuperá-los. O malware teria afetado 40 jogos, incluindo Call of Duty, World of Warcraft, Minecraft e World of Tanks.

Os cibercriminosos também realizam golpes por meio de aplicativos scareware. A ESET descobriu 30 apps do Minecraft no Google Play que fingiam ser cheats para o jogo. Mas, quando executados, alegavam que a máquina do usuário tinha um vírus que só podia ser removido ativando uma assinatura Premium SMS, que custava 4,80 euros por semana.

#4 Ataques de força bruta e keyloggers para obter senhas
Os cibercriminosos sempre buscam nomes de usuário e senhas de login. Os sites de jogos não estão isentos disso, como demonstrou o grupo DerpTrolling, quando publicou um banco de dados com milhares de usuários e senhas de login de três grandes redes: PSN, 2K Game Studios e Windows Live.

Uma vez que vários ataques são realizados pelos próprios gamers, e que o jogo oferece inúmeras recompensas, é fácil entender por que eles buscam informações de login para o GTA ou o Assassin’s Creed.

A maneira mais comum de obtê-los é por meio de uma simples adivinhação, pois, infelizmente, as senhas fracas continuam sendo uma realidade.

#5 Engenharia Social para a realização de ataques
É claro que muitos se aproveitam de técnicas clássicas de Engenharia Social, como o phishing, para alcançar e atacar suas vítimas. Por exemplo, talvez antes de atacar, os cibercriminosos procuram por seus alvos no Twitter ou no Facebook, para coletar dados que lhes permitam criar fraudes mais confiáveis. Assim, eles conseguem direcionar as vítimas para um site ou instigá-las a baixar um anexo que contenha códigos maliciosos.

Os jogadores e seus valiosos recursos, bem como as empresas por trás de seus videogames favoritos, ainda são um alvo muito atraente. A receita econômica não é o único objetivo nesses casos, uma vez que os criminosos também se beneficiam do roubo de identidade e das conquistas de outros jogadores.

Veja também 40 easter eggs escondidos no Google.

Sons de animais - a busca te leva para ouvir o som de bichos como coruja, macaco, hipopótamo e até uma alpaca | Reprodução

Spinner ou Roleta - o atalho te leva para uma animação do brinquedo spinner ou uma roleta animada. Esse segundo é interessante para auxiliar em jogos e sorteios, por exemplo.

Color Picker - o Google mostra todas as informações e os padrões de cores em uma tabela navegável por meio do mouse ou códigos HTML. | Reprodução

Gerador de Números - nessa dinâmica, o Google sorteia um número aleatório entre um mínimo e um máximo. Muito legal para sorteios. | Reprodução

Exercício de respiração - Anda nervoso? Ansioso? A pesquisa pode te ajudar a relaxar por meio de uma animação que leva o usuário a se concentrar e controlar a respiração | Reprodução

Paciência - Entediado no escritório? Basta pesquisar por paciência no Google para a jogatina começar | Reprodução

Pac-Man - Jogue o clássico diretamente do navegador| Reprodução

Askew - Pesquise por "Askew" (torto, em inglês) e veja a página de pesquisa ficar torta | Reprodução

Do a barrel roll - a página da um giro de 360º ao mostrar o resultado | Reprodução

Recursividade - o termo está ligado ao contexto de repetição, como quando um espelho é apontado para o outro. Quando buscada, o Google faz uma piadinha, e repete a palavra no início dos resultados | Reprodução

Anagrama - um anagrama é um método de criar novas palavras ou frases a partir de uma palavra ou frase inicial. O Google faz uma referência o "jogo de palavras" no recurso "você quis dizer" | Reprodução

Zerg Rush - O easter egg é uma homenagem ao game "StarCraft II", e faz referência à frase "Good Game", famosa no título| Reprodução

Blink HTML - Bem aleatório, mas engraçadinho, o easter egg faz todos os "blink html" na página piscarem. "Blink", em inglês, significa "piscar" | Reprodução

Thanos - Buscar pelo vilão da Marvel vai devastar os resultados da pesquisa | Reprodução

"Flip a Coin" ou "Cara ou Coroa" - o jogo clássico da moedinha| Reprodução

Campo Minado - o clássico jogo de explosão| Reprodução

Jogo da cobrinha - a busca abrirá outra tela para você jogar esse passatempo clássico| Reprodução

Sonic - Clique no ouriço (no canto direito da tela) e veja ele rolar | Reprodução

História logo Google - confira a história dos logos do buscador mais famoso do mundo | Reprodução

Atari Breakout - esse easter egg é um dos mais divertidos. Ao buscar por Atari Breakout no Google Imagens, a tela se transforma no jogo clássico da Atari. Dá para passar uns bons minutos entretido | Reprodução

Confira também 20 easter eggs e piadinhas que você pode conferir no Google Assistente, no Android: | Reprodução

| Reprodução