A Malwarebytes, empresa de segurança especializada em combate a malware, alertou na quarta-feira (27) para um novo golpe de phishing na Steam. Uma mensagem surge na plataforma de jogos online oferecendo gratuitamente uma suposta skin alternativa de arma (sem dizer para qual jogo, mas esse tipo de item é comum em muitos deles) para o usuário junto com um link.
As frases na campanha de phishing — que nunca especifica o jogo que habilita a tal arma, uma faca — contêm variações, mas em essência são as mesmas. Segue abaixo algumas:
Ao clicar no link, o usuário instantaneamente perde acesso à conta. E, enquanto tenta recuperá-la em contato com o suporte da Steam, os golpistas já fizeram o estrago com o phishing, às vezes mudando informações de login e senha.
“As contas podem ter muita grana vinculada a elas”, analisa o pesquisador Christopher Boyd, em post publicado pela Malwarebytes. “Pode haver milhares de dólares em títulos vinculados a ela. Pode haver uma tonelada de itens raros, presentes e outros conteúdos na página de inventário do usuário. Quase tudo lá está em risco quando um golpista encosta suas garras na conta.”
A compra e troca de skins é uma operação comum na Steam — por isso a facilidade de disseminação do golpe. A Valve, companhia que detém a plataforma, oferece skins e outros itens negociáveis na maioria de seus jogos, como "Counter Strike: Global Offensive" e "Team Fortress 2". Quando pagos, estes itens podem ser adquiridos com dinheiro real ou virtual.
A Malwarebytes recomenda que os usuários do Steam habilitem a autenticação em dois fatores para se proteger de eventuais golpes de phishing. Além disso, evitem clicar em links de usuários desconhecidos no jogo ou online. A própria Steam possui uma longa lista com dicas de segurança aos usuários.
Via Tech Radar
Imagem: Casimiro PT/Shutterstock
Leia mais:
Já assistiu aos nossos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!