Phishing: novo golpe na Steam rouba contas com promessa de skin gratuita

A Malwarebytes, empresa de segurança especializada em combate a malware, alertou na quarta-feira (27) para um novo golpe de phishing na Steam. Uma mensagem surge na plataforma de jogos online oferecendo gratuitamente uma suposta skin alternativa de arma (sem dizer para qual jogo, mas esse tipo de item é comum em muitos deles) para o usuário junto com um link.

As frases na campanha de phishing — que nunca especifica o jogo que habilita a tal arma, uma faca — contêm variações, mas em essência são as mesmas. Segue abaixo algumas:

• Yo, I don"t know you unfortunately, but this is for you, I do not need that knife (“Oi, infelizmente não te conheço, mas isso é para você, não preciso dessa faca”)
• I haven"t met you unfortunately (or not), but take it, I dont don"t need that skin (“Infelizmente não te conheci [ou não], mas pegue, não preciso dessa skin”)
• G"day — I don"t need this bayonet just take it (“Bom dia! Não preciso dessa baioneta, pode pegar”)

Ao clicar no link, o usuário instantaneamente perde acesso à conta. E, enquanto tenta recuperá-la em contato com o suporte da Steam, os golpistas já fizeram o estrago com o phishing, às vezes mudando informações de login e senha.

Como evitar os golpes

“As contas podem ter muita grana vinculada a elas”, analisa o pesquisador Christopher Boyd, em post publicado pela Malwarebytes. “Pode haver milhares de dólares em títulos vinculados a ela. Pode haver uma tonelada de itens raros, presentes e outros conteúdos na página de inventário do usuário. Quase tudo lá está em risco quando um golpista encosta suas garras na conta.”

A compra e troca de skins é uma operação comum na Steam — por isso a facilidade de disseminação do golpe. A Valve, companhia que detém a plataforma, oferece skins e outros itens negociáveis na maioria de seus jogos, como "Counter Strike: Global Offensive" e "Team Fortress 2". Quando pagos, estes itens podem ser adquiridos com dinheiro real ou virtual.

A Malwarebytes recomenda que os usuários do Steam habilitem a autenticação em dois fatores para se proteger de eventuais golpes de phishing. Além disso, evitem clicar em links de usuários desconhecidos no jogo ou online. A própria Steam possui uma longa lista com dicas de segurança aos usuários.

Via Tech Radar

Imagem: Casimiro PT/Shutterstock

Leia mais:

• Após flexibilização na pandemia, aumentam fraudes no setor de viagens e lazer — veja como se proteger
• Phishing: Brasil já registrou 150 milhões de vítimas de credenciais em 2021
• Em novo ataque, planilhas do Excel contaminadas se tornam armas para hackers

Já assistiu aos nossos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!