Pré-reservas do GTA VI geram vaga de esquemas fraudulentos (até em português)
A pré-reserva do videojogo GTA VI, que teve início a 25 de junho, está a ser aproveitada pelos cibercriminosos para implementar esquemas fraudulentos como o objetivo de explorar a elevada procura, alerta a empresa de cibersegurança Kaspersky. Já foram detetadas fraudes, em diferentes idiomas, entre os quais o português.
Entre os esquemas utilizados pelos cibercriminosos, identificados pelos especialistas da Kaspersky, estão a criação de sites fraudulentos que reproduzem de forma “muito fiel” a identidade visual e a imagem das páginas oficiais do jogo.
“Estes sites incluem trailers autênticos e imagens promocionais, oferecendo aos utilizadores a possibilidade de fazer a pré-encomenda para várias consolas”, refere a empresa de cibersegurança.
“Depois de clicarem em “Pré-encomendar agora”, os utilizadores são convidados a introduzir os seus dados pessoais e informações de pagamento para concluir a compra. No entanto, o jogo nunca é entregue e as vítimas arriscam-se a ver as suas contas bancárias esvaziadas e os seus dados pessoais comprometidos”, alerta a empresa.
Estas páginas fraudulentas estão em vários idiomas, entre os quais o português. “Um dos exemplos mais relevantes é um website em português que se faz passar pela loja oficial da PlayStation. Para reforçar a aparência de legitimidade, os atacantes incluíram falsas avaliações de cinco estrelas, uma classificação etária e um preço de pré-encomenda. Ao clicar no botão de pré-encomenda, os utilizadores são encaminhados para um formulário onde lhes é pedido o nome, endereço de e-mail, número de telefone, CPF (Cadastro de Pessoas Físicas – número de identificação fiscal utilizado no Brasil) e outros dados pessoais. Em seguida, a vítima é convidada a efetuar o pagamento através da introdução dos dados do cartão bancário ou da escolha de outro método de pagamento. Assim que a transação é concluída, tanto os dados pessoais como as credenciais financeiras ficam totalmente nas mãos dos atacantes”, explica a Kaspersky.
A empresa de cibersegurança diz ainda que foi identificado um website suspeito que disponibilizava para download uma alegada versão beta do jogo, apresentada como sendo uma fuga de informação.
“O website era promovido através de plataformas de vídeo e redes sociais, onde várias contas publicavam vídeos que alegadamente explicavam como descarregar o ficheiro do jogo “em segurança”. Para tornar o esquema mais convincente, os comentários associados a esses conteúdos afirmavam que o ficheiro continha uma versão autêntica do jogo. Depois de executado, o ficheiro pode comprometer o dispositivo do utilizador, permitindo o roubo de dados sensíveis, o acesso não autorizado a contas pessoais ou a instalação de malware que opera silenciosamente em segundo plano”, descreve a Kaspersky.
A empresa diz ainda que os utilizadores de criptomoedas também estão a ser alvo destes esquemas através de websites suspeitos e de baixa reputação. “Num dos casos identificados, um site promovia um token com um nome semelhante ao do jogo. A página imitava o estilo visual de GTA VI e utilizava o respetivo logótipo para criar uma associação direta ao jogo. Este tipo de websites deve ser encarado com extrema cautela, uma vez que qualquer interação pode resultar na perda de ativos em criptomoedas”, refere a empresa.
“Os lançamentos de jogos altamente aguardados representam há muito tempo uma oportunidade privilegiada para os cibercriminosos e já estamos a detetar atividade fraudulenta relacionada com GTA VI. Estes esquemas são cuidadosamente planeados para tirar partido do entusiasmo dos consumidores: os atacantes sabem que períodos de grande expectativa podem reduzir o nível de atenção dos utilizadores e criar um falso sentimento de urgência. Recomendamos vivamente que todas as compras sejam efetuadas exclusivamente através de plataformas oficiais e que os utilizadores evitem seguir ligações partilhadas por fontes não verificadas. Igualmente importante é contar com uma proteção robusta, e as nossas soluções incluem agora proteção contra fraudes baseada em inteligência artificial”, disse a Senior Web Content Analyst da Kaspersky, Olga Altukhova.
A Kaspersky deixa ainda algumas dicas para desfrutar do lançamento de novos jogos em segurança. Entre elas: “Ter muito cuidado com os downloads. Instale jogos e mods apenas a partir de fontes oficiais ou de websites de confiança. As fontes não oficiais podem conter malware; Verificar a autenticidade dos websites antes de introduzir qualquer dado pessoal. Confirme cuidadosamente o endereço (URL) e a grafia do nome da organização; Proteger os seus dados de pagamento. Utilize cartões pré-pagos ou um serviço de pagamento dedicado para compras de jogos, evitando expor os dados do cartão de crédito ou da conta bancária; Utilizar soluções de segurança fiáveis e capazes de identificar ficheiros maliciosos e bloquear ligações de phishing; Ative a autenticação multifatorial e monitorize regularmente as suas contas. Utilize a autenticação de dois fatores nas contas de utilizador e aplicações financeiras e verifique frequentemente os movimentos para identificar qualquer atividade não autorizada”.
Share this content:


Publicar comentário