O Dia Mundial do Gamer e do Videogame celebra um mercado que continua crescendo tanto em receita quanto em participantes. Embora os jogos tenham começado como uma atividade para um jogador, agora, a maioria envolve vários jogadores com uma comunidade online capaz de conversar e interagir uns com os outros por meio de headsets ou enviando mensagens instantâneas durante os jogos.
Os jogos online floresceram especialmente durante os bloqueios globais da COVID-19, pois os jogos online forneceram uma saída muito necessária para entretenimento e interação social, com centenas de milhares de novas contas criadas e surgimento de novas comunidades. Isso foi obviamente um benefício para os possíveis hackers, com cerca de 1 bilhão de jogadores online em todo o mundo em 2020, com China, Coreia do Sul e Japão tendo o maior alcance de jogos online entre a população de acordo com a Statista. Eles estimam que até 2025, o público de jogos online deverá ultrapassar 1,3 bilhão.
A Check Point alerta que, atualmente, que os jogos são uma das maiores indústrias de entretenimento do mundo, também são um dos principais alvos dos cibercriminosos. As empresas do setor de jogos que foram vítimas de ataques cibernéticos incluem CD Projekt Red, Electronic Arts e Ubisoft. Isso ocorre porque os jogadores geralmente entregam tantas informações pessoais às empresas desse setor quanto entregariam ao seu empregador, banco ou ao fazer compras on-line.
Existem algumas diferentes razões pelas quais um cibercriminoso tem como alvo os jogadores:
● Para vender seus ativos virtuais por dinheiro do mundo real – Os cibercriminosos geralmente violam as contas dos jogadores e roubam seus bens virtuais para vendê-los a outros usuários por dinheiro do mundo real. De muitas maneiras, as economias dos videogames foram essencialmente as precursoras das criptomoedas. Deve-se sempre ter em mente que o dinheiro virtual ganho em um jogo não pode ser usado no mundo real, mas tem valor para os jogadores e pode ser negociado.
● Para roubar jogos do seu inventário – Muitos jogos são publicados, vendidos e autenticados online através de plataformas como Steam, Origin e GOG Galaxy. A Check Point Research (CPR) relatou uma grande vulnerabilidade na popular biblioteca de rede de jogos da Valve, que, se explorada, poderia ocupar centenas de milhares de computadores sem a necessidade de os usuários clicarem em e-mails de phishing, pois as vítimas serão afetadas simplesmente fazendo login no jogo. As pessoas normalmente gerenciam todas as suas compras a partir de uma única conta, e os usuários de longo prazo são conhecidos por terem bibliotecas com centenas de jogos. Às vezes, os cibercriminosos invadem contas para roubar alguns desses jogos para uso próprio.
● Para obter o máximo de informações sobre a pessoa para identificar roubo e fraude bancária – Com transações online e assinaturas mensais, há muitas informações financeiras em jogo, o que é atraente para os cibercriminosos. Às vezes, eles podem até rastrear informações tão confidenciais quanto a localização do jogador ou ouvir chamadas telefônicas no caso de um jogo para celular.
Então, como o jogador pode ficar protegido? Aqui estão três dicas importantes da Check Point Software:
● Usar autenticação de dois fatores (2FA): Muitos jogos facilitam o trabalho dos atacantes; muitas vezes, simplesmente olhar para outro participante revelará seu nome de usuário. Por exemplo, Battlefield 5 tem um modo competitivo para até 64 jogadores, o que significa que um único jogo fornece a um cibercriminoso até 63 nomes de usuário para testar senhas comuns ou padrão. É importante ter a autenticação de dois fatores habilitada – quando um código separado é necessário ao fazer login de um novo dispositivo – para manter as contas seguras.
● Cuidado com o phishing: as campanhas de phishing frequentemente visam usuários de jogos populares. Uma tática comum usada por cibercriminosos é criar uma página de login falsa ou se passar por um amigo e tentar enviar links maliciosos por meio de plataformas de bate-papo. O interesse compartilhado em videogames dá credibilidade e cria confiança. É preciso certificar-se de olhar para qualquer coisa que não pareça correta e nunca clicar em qualquer link.
● Cuidado com promessas “boas demais para ser verdade”: no mundo dos jogos, os vetores de propagação de malware geralmente coincidem com os métodos de phishing. Se o bate-papo do Steam pode ser usado para espalhar links para páginas de autenticação falsas, certamente pode ser usado para enviar links para downloads de malware não intencionais ou “drive-by”. No caso de jogos competitivos, muitos jogadores podem ser convencidos a baixar voluntariamente aplicativos maliciosos que prometem “cheats”, “hacks” ou outras formas de obter vantagem sobre outros usuários. O jogador precisa estar ciente de tais ofertas e baixar apenas aplicativos de lojas oficiais de aplicativos. Adicione a isso o risco de malware conseguir se espalhar para dispositivos conectados a uma rede corporativa e o perigo é muito maior.
“Os videogames são uma porta de entrada para muitos tipos de ataques cibernéticos e tomar precauções extremas não é mais uma opção, mas uma necessidade. Ter autenticação de dois fatores para acessar a conta, instalar software de proteção ou conhecer os sinais de um ataque de phishing são fundamentais para evitar ser a próxima vítima. Os jogos online estão se tornando cada vez mais populares e, ao usá-los diariamente, é muito fácil baixar a guarda e ficar confiante demais. O principal problema é que os cibercriminosos estão sempre alertas e não perdem a oportunidade de atacar”, alerta Fernando de Falchi, gerente de Engenharia de Segurança e Evangelista da Check Point Software Brasil.
