Fãs de The Last of Us são alvo de golpes com roubo de cartões e vírus

Duas campanhas cibercriminosas miram os fãs de The Last of Us, na esteira do final da série de TV, que acontece nesta semana, e da chegada da primeira versão do game para computadores. Em ambos os casos, a oferta é de títulos gratuitos como isca para o roubo de informações de cartão de crédito e instalação de malware, que leva ao furto de dados pessoais e senhas, além de perfis em jogos online.

• Brasil é o quarto país em ciberataques contra os gamers
• Por que há tanto hype em torno da série de The Last of Us?

Na primeira ofensiva, sites fraudulentos oferecem aos jogadores uma cópia gratuita de The Last of Us Parte II para PC — um jogo que nem mesmo existe. Por enquanto, a continuação lançada em 2020 está disponível apenas para o PlayStation 4 e não tem nem mesmo uma edição para computadores anunciada, ao contrário do remake de seu antecessor, Parte I, que chega no dia 28 de março à plataforma.

Quem tentar baixar o game oferecido, porém, recebe um malware no lugar, com a capacidade de furtar dados pessoais e abrir portas de entrada para acesso remoto pelos criminosos. De acordo com a empresa de segurança Kaspersky, que compartilhou dados com especialistas do VPNOverview, que divulgaram as campanhas, os vírus podem permanecer por anos ocultos nos computadores das vítimas até que sejam usados em ataques, enquanto permanecem coletando informações.

Já a segunda campanha maliciosa traz a oferta de um código gratuito para quem quer jogar The Last of Us no PlayStation 5. A oferta é um presente, ao lado de cartões de US$ 100, cerca de R$ 519, para o game Roblox e até mesmo o próprio console da Sony, tudo servindo como atrativo para que o usuário se cadastre no site fraudulento e pague uma pequena taxa de adesão, no valor de poucos dólares.

A fraude acontece neste momento, quando dados de cartão de crédito são enviados diretamente aos bandidos e a vítima, claro, fica sem nada. Mais tarde, as informações são usadas para a realização de compras e transferências irregulares, além da realização de assinaturas de serviços que revertem os valores aos bolsos dos bandidos.

A VPNOverview e a Kaspersky apontam os ataques contra o público gamer como uma tendência que já vem desde o ano passado. Entre julho de 2021 e junho do ano passado, mais de 384 mil jogadores foram atingidos por tentativas de fraude desse tipo, enquanto mais de três milhões de ataques de phishing foram distribuídos no mesmo período, com golpes focados no roubo de credenciais e instalação de malwares que chegam, principalmente, por e-mail, redes sociais e aplicativos de comunicação como o Discord.

Além disso, os especialistas apontam um foco nos novos jogadores, que podem não entender como funciona o setor mas se sentirem atraídos a ele pelo sucesso de séries como The Last of Us. Com o show trazendo novos fãs para a franquia, aumenta a superfície de ataque para os criminosos, de olho principalmente naqueles que não aderem às melhores práticas de segurança digital.

Como se proteger de ataques em jogos?

A recomendação dos profissionais é o cuidado no acesso a sites suspeitos, principalmente quando oferecerem promoções de alto valor ou cópias gratuitas de jogos. Títulos devem ser adquiridos e baixados apenas de lojas oficiais ou sites reconhecidos, com os usuários devendo evitar páginas de pirataria ou métodos alternativos de obter os games.

Além disso, é importante proteger contas com senhas complexas e únicas, além de autenticação em duas etapas. Manter sistemas operacionais e aplicativos atualizados ajuda a fechar brechas comuns que possam ser usadas pelos bandidos, enquanto a presença de um antivírus ou outro software de segurança pode indicar o perigo no acesso a sites suspeitos.

Fonte: VPNOverview