Golpe tenta roubar senhas de usuários da Xbox LIVE

Uma tentativa antiga e relativamente simples de golpe voltou a circular no último final de semana entre usuários da Xbox LIVE, a rede online do Xbox One e do Xbox 360. Passando-se por representantes de suporte da Microsoft, os golpistas tentam obter as credenciais de acesso ao perfil dos usuários, ameaçando banir permanentemente a conta caso as informações não sejam entregues em 24 horas.

A mensagem chega pelo sistema de mensagens dos consoles da marca, a partir de perfis que usam ícones e nomes de usuário de suporte para simular a aparência de oficiais. No texto, o golpista afirma que algum tipo de atividade suspeita foi identificada pela equipe de suporte na conta do usuário e pede as credenciais para verificação de autenticidade, com a ameaça de bloqueio sendo feita na sequência para adicionar urgência à solicitação e tentar evitar que o jogador pense demais.

A fraude é antiga e circula pelo menos desde 2018, com momentos de ressurgimento como os registrados agora acontecendo desde o ano passado, normalmente acompanhando momentos de grande utilização, como o lançamento de jogos exclusivos. É o caso atual, inclusive, com Gears Tactics chegando à plataforma nesta terça-feira (28); conta também o estado de isolamento social causado pela pandemia do novo coronavírus, que aumentou a atividade na rede online e a utilização de games como forma de entretenimento.

Uma vez de posse das credenciais, os golpistas podem realizar diferentes atividades na conta, que vão desde a compra de jogos utilizando cartões de crédito salvos até o bloqueio do perfil por meio da troca do e-mail e senha para posterior venda. Além disso, os bandidos podem tentar roubar dados cadastrados ou utilizar a combinação passada pela vítima para tentar invadir outros serviços, como redes sociais e e-mails.

• Hackers acessaram 160 mil contas da Nintendo em abril, admite empresa
• Análise | Gears Tactics traz o equilíbrio entre estratégia e violência
• Qual é o melhor Gears of War de todos?

Por outro lado, é fácil notar que se trata de um golpe pelo simples fato de a Microsoft — assim como qualquer outra plataforma — jamais solicitar credenciais de acesso no tratamento de questões de segurança ou suporte técnico. Além disso, os próprios usuários indicam que as mensagens oficiais da empresa enviadas por meio da Xbox LIVE nem mesmo podem ser respondidas, com os jogadores normalmente sendo levados a aplicativos e soluções oficiais para que deem continuidade aos pedidos.

A recomendação para casos como este é jamais entregar credenciais por mensagem de texto e nem mesmo dar continuidade à comunicação. Outra indicação é denunciar o perfil responsável pelo envio da tentativa de fraude para que a Microsoft possa tomar atitudes quanto a ele. Caso desconfie de problemas em sua conta, tente acessar o suporte por meios próprios, contatando representantes da companhia e acessando sites oficiais para fazer isso.

Outra boa prática de segurança é ligar a autenticação em duas etapas no perfil, exigindo um código numérico ao qual só o usuário deve ter acesso e coibindo tentativas não-autorizadas de acesso mesmo que um terceiro obtenha os dados da conta. Por fim, caso ainda não se sinta seguro, vale a pena deletar cartões de crédito salvos em plataformas digitais, registrando-os somente no momento da utilização e apagando as informações na sequência.

Em resposta ao Canaltech, a Microsoft indicou seu guia de melhores práticas para a linha Xbox, que inclui dicas de como evitar golpes desse tipo e como identificar potenciais problemas em contas e revendedores. Além disso, a empresa também enviou o Índice de Civilidade Digital, com relatórios globais periódicos que também trazem informações sobre tentativas de fraude e como os usuários podem agir para reconhecer e evitar serem vítimas de tais ações.

Fonte: Rapha Marques (Twitter)