Steam é a terceira loja online com mais ataques de phishing, revela pesquisa
Por Natalie Rosa | 03 de Maio de 2018 às 11h20
Um estudo realizado pela Kaspersky Lab em 2017 revelou quais são os maiores ataques feitos ao Steam, serviço considerado a maior loja de jogos para computadores do mundo.
Segundo as informações, a marca está na terceira colocação (6,5%) no ranking das lojas online mais utilizadas para ataques de phishing, ficando atrás apenas da Amazon (39,3%) e da Apple (15,43%). Os dados mostram que entre as pessoas que passaram por algum tipo de ataque a qualquer conta online, 16% responderam que aconteceram por causa de jogos.
Ataques em forma de ofertas
Como forma de prevenir ataques futuros, a Kaspersky Lab listou algumas formas de ataques escolhidas pelos cibercriminosos, como a oferta de chaves de jogos gratuitas ou com custo baixo, para alertar os jogadores e evitar que eles caíam em armadilhas.
A compra de novos jogos com preços acessíveis acabam atraindo a vítima que, devido à empolgação, acaba se rendendo a sites maliciosos que podem entregar ou chaves usadas ou ainda uma carteira vazia.
Promoções também atraem bastante a atenção dos incautos, segundo a pesquisa. Foi identificado que um dos golpes mais populares é a venda de contas com 100 jogos pelo preço de 3, o que desperta o interesse das vítimas em potencial justamente pela possibilidade de contar com várias opções de jogos por um baixo custo. No entanto, há grandes chances de que a conta tenha sido roubada, causando prejuízo não só para quem perdeu, mas também para quem adquiriu.
Essas contas são roubadas com ataques de phishing, ou seja, as vítimas acabam clicando em um link para serem redirecionados a uma página idêntica à página inicial do Steam. Lá, eles acabam digitando seus nomes de usuário e senhas, entregando os dados nas mãos dos criminosos. O ideal para esses casos é sempre conferir a URL e compará-la com a oficial.
Também há aplicativos mal intencionados para o roubo de dados. Com pedidos de acesso adicionais, os cibercriminosos acabam fazendo a coleta indevida de informações pessoais. O indicado, no entanto, é que o usuário confie apenas em aplicativos oficiais do Steam, como o Steam Guard, que traz mais segurança para a conta com a autenticação de fator duplo.
O estudo completo dos roubos por ataques de phishing está disponível no site Secure List.