Uma onda de ataques de engenharia social comprometeu cerca de 50 contas de jogadores de destaque no cenário de FIFA 22, entre atletas, pro players, criadores de conteúdo e outros. Os casos começaram a ser relatados nas redes sociais neste início de janeiro, sempre atingindo perfis com altos valores investidos em cartas e outros elementos do jogo.

Uma das principais vítimas foi Valentin Rosier, jogador francês que atua no Beşiktaş, da Turquia. Os streamers Jamie Bateson, NickRTFM e Trymacs também foram alvos, assim como perfis envolvidos em negócios envolvendo a economia do jogo, como os traders FUT Donkey e Joao Seleiro. Só aí já se explica porque o caso ganhou destaque, em ataques que estariam acontecendo desde meados de dezembro.

Em muitos dos casos relatados nas redes sociais, as vítimas foram notificadas ao perderem acesso aos perfis, cujos e-mails foram trocados para novos endereços que possibilitem a ação dos criminosos. A ideia principal é que as contas seriam revendidas em marketplaces da dark web, onde contas recheadas de pontos têm alto valor e são comercializadas entre criminosos e interessados em ganhar vantagem nos games.

@EA_FIFA_France @EAFrance @EASPORTSFIFA
Je viens de me connecter à mon compte et je viens de voir que j’ai été hack. Donc ce qui veux dire que je n’ai plus rien et je n’ai plus accès à mon compte fifa. Un compte ou j’avais 60 million de crédit, un compte ou j’ai mis de l’argent

— Valentin Rosier (@VRosier19) January 7, 2022

O caso ganha importância adicional por, em muitas das circunstâncias, envolver o trabalho dos atingidos, seja na comercialização de cartas, investimentos em atletas virtuais ou no próprio uso do perfil para jogar FIFA, criar conteúdo e gerar valor para marcas. Isso sem falar no gasto financeiro. Rosier, por exemplo, afirma ter colocado 60 milhões de créditos na conta que foi roubada, um valor equivalente a mais de US$ 560 mil em gastos. Alguns dos atingidos também falaram em processos judiciais, principalmente relacionados ao fato de já terem informado a EA sobre serem um alvo de ataques.

Ao se pronunciar sobre o caso, a Electronic Arts confirmou a onda de golpes que envolve, inclusive, seu próprio time de atendimento aos jogadores. Segundo a empresa, ataques de phishing e engenharia social foram realizados pelos criminosos, que exploraram erros humanos e foram capazes de ultrapassar verificações em duas etapas, obtendo, assim, acesso aos perfis comprometidos.

Just got hacked boys, finally people can stop blaming me for the hacks xD

I plan to take legal action, they gave my account to a random person via the live chat, a clear breach of data protection laws

Was a fun ride, see u guys in 23 I guess❤️

— FUT Donkey (@FUTDonkey) January 5, 2022

No comunicado, a produtora afirma ainda estar no processo de listar todas as contas afetadas e que modificações foram realizadas, mantendo contato direto com os atingidos e analisando as evidências relacionadas aos casos. Enquanto os trabalhos seguem em andamento, ainda não existem informações de investigações oficiais no âmbito da GDPR, conjunto de normas válidas na Europa e equivalente à Lei Geral de Proteção de Dados (LGPD) do Brasil.

Entre as atitudes prometidas pela companhia estão novos treinamentos para seus representantes e atualizações nos sistemas de segurança, de forma a detectar melhor as atividades suspeitas e marcar contas em risco. Além disso, novas etapas serão adicionadas ao processo de alteração de dados e e-mails dos perfis, de forma a verificar os responsáveis por tais solicitações e garantir que elas sejam legítimas.