• 22°C
  • 20°C
  • 10°C
Passo Fundo/RS: Tempo limpo
  • 21°C
  • 21°C
  • 11°C
Carazinho/RS: Parcialmente nublado
No ar
Rádio A Folha
Estamos no ar
  • 22°C
  • 20°C
  • 10°C
Passo Fundo/RS: Tempo limpo
  • 21°C
  • 21°C
  • 11°C
Carazinho/RS: Parcialmente nublado
No ar
Rádio A Folha
Estamos no ar

Notícias

Pesquisadores identificaram phishing que promove uma falsa ferramenta para obter vantagens em mais de 60 títulos de jogos online.

8 de setembro de 2020

Alerta sobre roubo de dados bancários de jogadores de Fortnite e outros jogos online

Por Michelli Taborda | ESET

O laboratório de pesquisa da ESET , empresa líder em detecção proativa de correção, identificou uma campanha de phishing que promove uma ferramenta para obter vantagens no Fortnite, como obtenção de mods, cheats e V-Bucks. O objetivo final é coletar dados de cartões de crédito de usuários desprevenidos. Além disso, a mesma ferramenta foi descoberta em outros 67 títulos de jogos online, incluindo Animal Crossing e League of Legends.

O golpe atua por meio de uma página inicial que inclui 150 links sobre diferentes temas relacionados ao Fortnite (mods, V-Bucks, etc) que tenta atrair o interesse dos usuários para que acessem os links e acreditem que obterá algum tipo de vantagem quando primeiro jogar.

"O site inicial é um dos muitos que aparecem nos resultados do Google para pesquisas relacionadas a como obter vantagens ou trapaça no Fortnite, por isso acreditamos que a maioria das vítimas chega a este site através dos motores de busca, por mais que acreditemos que o site inicial, e também aquele que contém as ferramentas falsas que veremos mais tarde, são distribuídas através de redes sociais e fóruns ", comenta Camilo Gutiérrez Amaya, chefe do laboratório de pesquisa da ESET América Latina.

Site inicial com links relacionados ao Fortnite que direcionam a um único site.

Antes de oferecer a suposta ferramenta de hacking para o Fortnite, todos os links da página direcionam a vítima a um mesmo site onde se solicita entrar com o endereço de e-mail e / ou nome de usuário, assim como indicar a plataforma de onde o usuário joga. A ESET explica que é provável que esta informação caia na mão dos operadores por trás da ameaça, ou seja, se o endereço de e-mail e / ou a senha são usados ​​para acessar a conta do Fortnite ou de outro serviço, a recomendação é para trocá-la o quanto antes.

Página de acesso ao suposto "Hack Generator" do Fortnite.

Em uma segunda instância, uma vítima em potencial deve selecionar os elementos do jogo e a quantidade de recursos que aparentemente gerarão para a conta do jogo. Como opções incluem obter V-Bucks, desbloquear itens do jogo, armas ou pontaria, entre outros aspectos que são característicos deste jogo.

Depois de selecionar os elementos que o usuário deseja obter, é necessário um script que simula a conexão a um servidor e a realização de uma autenticação criptografada que, entre outras coisas, mostra também os dados previamente inseridos pelo usuário, que pode ser uma tentativa de passar mais verdade ao phishing.

Após uma execução aparente bem-definida da ferramenta, o usuário deve se autenticar com informações reais antes que os benefícios supostos sejam vencidos à sua conta do Fortnite e, desta forma, verificar se não é um bot. O site indica que esta autenticação permite "ajudar e prevenir o abuso do hack".

Por fim, o usuário é direcionado a um site onde se apresenta o verdadeiro objetivo da campanha de phishing: obter o nome completo da vítima, o código postal e os dados bancários.

O site declara que requer informações de faturamento, pois eles não estão localizados para distribuir o conteúdo em determinados países. Além disso, é necessário que o usuário endereço seu endereço postal e forneça um número de cartão de crédito válido, já que eles garantem não aplicar nenhuma cobrança para validar a conta.

Site encarregado de roubar dados bancários dos usuários.

 

O site apresenta elementos que podem dar confiança a um usuário desavisado, como uma classificação de quatro estrelas supostamente baseada em mais de um milhão de opiniões, o uso de protocolos seguros, e até uma política de privacidade, que ainda se refere a outras empresas.

"Apesar de possuir os elementos e características, isso não significa que se trate de um site legítimo. Na verdade, hoje, uma alta porcentagem de sites de phishing usa certificados de segurança, o que mostra que, como um fator para determinar se um site é seguro ou não, não é suficiente por si só " acrescenta Gutiérrez Amaya .

Após o usuário inserir as informações solicitadas pelo site, é apresentada uma mensagem de erro, que também solicita que ele continue em outra página e insira novamente como credenciais, especificando o furto da informação.

Depois de examinar o domínio da página para a qual a vítima é redirecionada após clicar nos links do site inicial, a ESET descobrindo que, além de oferecer a ferramenta Hack Generator para o Fortnite, os operadores por trás dessa fraude compatível a mesma ferramenta para outros 67 jogos online, incluindo uma ferramenta para obter seguidores no Instagram.

Cada uma dessas ferramentas funciona da mesma forma e tem o mesmo objetivo: roubar os dados bancários da vítima. A única modificação está no design da interface do site com a ferramenta, personalizada com as imagens de cada jogo. Além de alcançar essa ferramenta por meio do site inicial, uma ESET detectou que outros domínios comprometidos são usados ​​para distribuir uma mesma ferramenta invasora.

O site oferece uma mesma ferramenta para mais de 60 títulos diferentes.

Uma característica dessa campanha de phishing é o uso de diferentes domínios em várias fases. Existe um site para atrair o interesse dos usuários, que direciona os usuários para um segundo domínio, onde supostamente a ferramenta pode ser usada para videogames violar, mas só executa scripts para continuar com o engano. A terceira fase consiste no site de phishing, site responsável pelo roubo de informações. A ESET enfatiza que é uma campanha modular que pode ter maior persistência, já que o caso do site de phishing seja denunciado e remetido, os demais sites usados ​​em engano e Engenharia Social permanecerão ativos.

"Os jogadores têm sido um alvo atraente para os cibercriminosos, o que explica a diversidade de proteção de computador, como essas campanhas de phishing que permanecem ativos até o momento de escrever esta publicação, ou o malware que usa o nome de jogos conhecidos, como Fortnite. Este exemplo serve para alertar sobre esse tipo de golpes que podem ser básicos e conhecidos, mas ainda são vitais, principalmente entre usuários desavisados ​​ou que não sabem como esses tipos de golpes. É importante lembrar que além de tomar medidas básicas de prevenção. , como manter todos os sistemas específicos ou ter uma solução de segurança em nossos dispositivos , quando algo parece bom demais para ser verdade, é muito provável que seja algo ofensivo ou malicioso ", conclui o chefe do laboratório de pesquisa da ESET América Latina .

TAGS: jogos online, alerta, tecnologia

Em que se baseia o conteúdo dos livros didáticos?
27 de janeiro de 2014
Entenda por que a China tem tantas comidas exóticas
19 de setembro de 2022
Carro não pode ser apreendido em blitz de trânsito; entenda por quê
26 de janeiro de 2012
Amparo e assistência para os que precisam
InstagramYouTubeFacebookComo chegarBaixar App

Utilizamos cookies e outras tecnologias semelhantes para melhorar a sua experiência, de acordo com a nossa Política de Privacidade e, ao continuar navegando, você concorda com estas condições.
Permitir