Influenciadores têm contas roubadas em FIFA 22

Influenciadores têm contas roubadas em FIFA 22

Por Felipe Demartini | Editado por Bruna Penilhas | 14 de Janeiro de 2022 às 17h02
Divulgação/Electronic Arts

Uma onda de ataques de engenharia social comprometeu cerca de 50 contas de jogadores de destaque no cenário de FIFA 22, entre atletas, pro players, criadores de conteúdo e outros. Os casos começaram a ser relatados nas redes sociais neste início de janeiro, sempre atingindo perfis com altos valores investidos em cartas e outros elementos do jogo.

Uma das principais vítimas foi Valentin Rosier, jogador francês que atua no Beşiktaş, da Turquia. Os streamers Jamie Bateson, NickRTFM e Trymacs também foram alvos, assim como perfis envolvidos em negócios envolvendo a economia do jogo, como os traders FUT Donkey e Joao Seleiro. Só aí já se explica porque o caso ganhou destaque, em ataques que estariam acontecendo desde meados de dezembro.

Em muitos dos casos relatados nas redes sociais, as vítimas foram notificadas ao perderem acesso aos perfis, cujos e-mails foram trocados para novos endereços que possibilitem a ação dos criminosos. A ideia principal é que as contas seriam revendidas em marketplaces da dark web, onde contas recheadas de pontos têm alto valor e são comercializadas entre criminosos e interessados em ganhar vantagem nos games.

O caso ganha importância adicional por, em muitas das circunstâncias, envolver o trabalho dos atingidos, seja na comercialização de cartas, investimentos em atletas virtuais ou no próprio uso do perfil para jogar FIFA, criar conteúdo e gerar valor para marcas. Isso sem falar no gasto financeiro. Rosier, por exemplo, afirma ter colocado 60 milhões de créditos na conta que foi roubada, um valor equivalente a mais de US$ 560 mil em gastos. Alguns dos atingidos também falaram em processos judiciais, principalmente relacionados ao fato de já terem informado a EA sobre serem um alvo de ataques.

Ao se pronunciar sobre o caso, a Electronic Arts confirmou a onda de golpes que envolve, inclusive, seu próprio time de atendimento aos jogadores. Segundo a empresa, ataques de phishing e engenharia social foram realizados pelos criminosos, que exploraram erros humanos e foram capazes de ultrapassar verificações em duas etapas, obtendo, assim, acesso aos perfis comprometidos.

No comunicado, a produtora afirma ainda estar no processo de listar todas as contas afetadas e que modificações foram realizadas, mantendo contato direto com os atingidos e analisando as evidências relacionadas aos casos. Enquanto os trabalhos seguem em andamento, ainda não existem informações de investigações oficiais no âmbito da GDPR, conjunto de normas válidas na Europa e equivalente à Lei Geral de Proteção de Dados (LGPD) do Brasil.

Entre as atitudes prometidas pela companhia estão novos treinamentos para seus representantes e atualizações nos sistemas de segurança, de forma a detectar melhor as atividades suspeitas e marcar contas em risco. Além disso, novas etapas serão adicionadas ao processo de alteração de dados e e-mails dos perfis, de forma a verificar os responsáveis por tais solicitações e garantir que elas sejam legítimas.

Fonte: Electronic Arts

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.