Tentativa de golpes contra gamers cresceu durante a pandemia, aponta estudo
Por Felipe Demartini | 23 de Setembro de 2020 às 11h54
10% de todas as tentativas de roubo de contas a partir de credenciais roubadas aconteceram no mundo dos games. Os dados são do Akamai, empresa do segmento de jogos por streaming e cloud computing, que coloca o segmento como um dos mais atingidos do globo quando se fala em ataques digitais, com os perfis dos usuários em risco assim como os servidores, que costumam serem alvos de golpes de negação de serviço e tentativas de invasão, principalmente.
- Mais de 500 mil credenciais de jogadores de Call of Duty vazam na internet
- Perfis no TikTok estão sendo usados para promover apps suspeitos
- Cuidado: cópias piratas de Mulan estão sendo usadas para espalhar malwares
De acordo com pesquisa realizada pela empresa, foram 10 bilhões de ataques desse tipo registrados entre 2018 e 2020, uma parcela significativa do total de 100 bilhões registrado no mesmo período em toda a indústria da tecnologia. Segundo o Akamai, os golpes se intensificaram durante a pandemia, quando o interesse por games também cresceu exponencialmente, mas essa característica representa uma aceleração de um movimento de aumento que já vinha sendo sentido, principalmente com a aplicação cada vez maior de multiplayer entre diferentes plataformas e arquiteturas na nuvem para permitir toda essa jogatina.
O Akamai pinta um panorama negativo para o segmento, afirmando que o mercado está diante de hackers sem limites e capazes de efetuar golpes de alta sofisticação, enquanto empresas e jogadores nem sempre possuem os mecanismos adequados para se protegerem. Enquanto o stuffing de credenciais foi considerado o tipo de crime mais comum, os especialistas também citaram tentativas de phishing como grande isca para os ataques, sempre voltado para o roubo de e-mails e senhas de acesso a perfis que, mais tarde, são revendidos no mercado negro.
É um movimento que acompanha a explosão dos títulos gratuitos com as chamadas loot boxes, caixas de itens que são obtidas pelos usuários jogando ou por meio de compra com dinheiro real. Itens exclusivos, campanhas periódicas e demais eventos criaram um mercado de personagens, armas e artigos personalizados, com uma conta cheia de elementos desse tipo podendo valer bastante dinheiro, o que, também, acaba tornando a ação destes hackers altamente lucrativa.
Basicamente, um golpe de stuffing de credenciais acontece quando os criminosos, usando bots e sistemas automatizados, tentam acessar diferentes serviços e redes sociais a partir de dados vazados ou roubados de outras plataformas. Eles apostam na ideia de que os usuários vão utilizar os mesmos e-mails e senhas em mais de uma plataforma e não prestarão atenção a comprometimentos desse tipo, além de não possuírem mecanismos adicionais de proteção ativados.
Foi o que aconteceu nesta semana, por exemplo, com a Activision, que enfrenta um suposto vazamento de mais de 500 mil credenciais de contas dos jogadores de Call of Duty. A empresa negou qualquer ataque a seus servidores, enquanto se acumulam os relatos de usuários que tiveram seus perfis furtados enquanto os sistemas do game não possuem medidas básicas de segurança, como autenticação em dois fatores.
Outros métodos
A pesquisa do Akamai também relata um total de 152 milhões de ataques contra servidores e aplicações web voltadas para jogos, um total que representa menos de 2% dos 10,6 bilhões de tentativas desse tipo registradas na indústria da tecnologia. Os objetivos, aqui, são o roubo de informações dos usuários e segredos das companhias, além de outros dados armazenados nas infraestruturas, assim como tentativas de prejudicar o funcionamento delas. Também entre 2018 e 2020, mais de metade dos ataques de negação de serviços tiveram empresas de jogos como alvo, um total de três mil entre 5,6 mil ocorrências.
O serviço, ainda, aponta trabalhos criminosos voltados para a exploração de falhas e brechas nos sistemas online, voltados para a criação de sistemas de trapaça e manipulação de contas, também elementos que geram lucros consideráveis. E enquanto as companhias do ramo lutam para se manterem protegidas e, principalmente, operantes, o Akamai cita uma distorção entre o perigo existente e a preocupação com proteção.
Em uma pesquisa que ainda deve ser revelada e cujos dados foram adiantados pelo Akamai, 55% dos jogadores afirmaram que pelo menos uma de suas contas relacionadas aos jogos foram comprometidas em algum momento. Entretanto, apenas 20% dos entrevistados afirmaram estarem preocupados com isso ao ponto de adotarem melhores práticas ou mecanismos de proteção adicionais; pelo contrário, 54% deles acreditam que fazer isso é uma responsabilidade compartilhada entre eles e as empresas da indústria. Um resultado que, como aponta o estudo, representa um prato cheio e muito lucrativo para os criminosos digitais.
Fonte: VentureBeat