Clash Royale e outros são usados por hackers para lavagem de dinheiro

Por Felipe Demartini | 10 de Agosto de 2018 às 14h30

As microtransações e games para celular como Clash Royale, Marvel Contest of Champions e Clash of Clans se tornaram um bom método de lavagem de dinheiro para quadrilhas especializadas em clonagem de cartões. Os criminosos criam perfis falsos e compram centenas de itens estéticos ou de performance; na sequência, as contas são revendidas para jogadores legítimos.

As descobertas aparecem em um relatório publicado pela Kromtech, uma empresa alemã de segurança digital, e funcionam tanto no iOS quanto no Android – afinal de contas, para criar um perfil capaz de realizar compras, bastam poucas informações. Um e-mail falso, algumas perguntas e respostas de segurança e uma data de nascimento, além, claro, das informações de um cartão de crédito, já bastam para que as aquisições de itens comecem a acontecer.

O esquema é arrojado e automatizado, com bots sendo capazes de criar as contas, tanto nas lojas de aplicativos quanto nos próprios games, e realizar todo o processo de configuração inicial, aquisição dos itens e até evolução. Na sequência, os perfis carregados são revendidos em sites de leilão e fóruns de fãs, com pagamento sendo feito em criptomoedas ou via serviços de transferência de valores como o PayPal.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Em uma variação, ainda, os usuários podem solicitar que os golpistas “upem” suas contas com a compra de itens – tendo que fornecer os e-mails e senhas da loja de aplicativos de seu sistema operacional e, também as credenciais para acesso ao próprio game – ou, então, podem ver perfis já carregados atrelados aos seus cadastros originais. Seria uma alternativa, entretanto, mais arriscada, uma vez que as responsáveis pelos jogos podem aplicar banimentos ao perceberem a quantidade de compras fraudulentas vindas de um único usuário.

A descoberta aconteceu depois da localização de um banco de dados de cartões de crédito no serviço MongoDB, uma plataforma voltada para a criação de sistemas desse tipo em código aberto. Os especialistas da Kromtech estranharam a ausência de senha e o acesso livre a um conjunto de informações tão sensível, e seguindo a trilha do dinheiro, chegaram ao esquema de lavagem de dinheiro usando jogos mobile.

Clash of Clans, Clash Royale e Marvel Contest of Champions são os mais visados, justamente, por serem os mais populares, ultrapassando a marca dos 100 milhões de jogadores comente no Android. São games competitivos e com grande foco nas microtransações, com itens que vão desde poucos centavos até valores maiores, gerando grande faturamento para as produtoras e, logicamente, muito desejo entre os usuários.

Além de focar em títulos específicos, os hackers também teriam alguns territórios como os preferenciais. Apesar de não ter entendido exatamente o motivo para isso, os especialistas apontam países como Índia, Arábia Saudita, Kuwait, Indonésia e Mauritânia como os principais mercados dos criminosos, com direito a divulgação em páginas do Facebook nos idiomas e dialetos regionais.

Sendo assim, o principal alerta da Kromtech é voltado, justamente, para as produtoras de tais títulos. A indicação é que as empresas trabalhem em sistemas mais rígidos para criação de contas, identificação de perfis falsos e, principalmente, criação de obstáculos para a utilização de bots e outros mecanismos automatizados para aquisição de itens e realização de tarefas para evolução.

Além disso, aos usuários, a recomendação é de jamais utilizar os serviços oferecidos pelos hackers. O banimento de contas legítimas pode ser apenas a ponta do iceberg da participação em esquemas desse tipo, uma vez que, caso compartilhem suas credenciais com os hackers, os próprios clientes também podem estar sujeitos a roubo de dados e clonagem de cartões de crédito, bem como invasões em serviços de e-mail, redes sociais e outros.

Fonte: Kromtech

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.