Cuidado com as consolas e jogos online, gamers receberam 11,7 milhões de ataques em 2013

Chega o Natal e com ele dispara a venda dos últimos modelos de consolas (es) de jogos, como a PlayStation 4 e a Xbox ONE. Além disso, os dias livres desta época permitem aos jogadores passar mais tempo em frente ao ecrã, pelo que os riscos de sofrer um ciberataque crescem exponencialmente. De acordo com a Kaspersky Lab, foi detectado um total de 4,6 milhões de amostras de malware em jogos e o número total de ataques contra jogadores de todo mundo em 2013 foi de 11,7 milhões. Ou seja, por dia foram executados 34.000 ataques de malware relacionados com videojogos. Os jogadores mais atacados da europa foram os espanhóis (138.786 ataques de Janeiro a Novembro de 2013), seguidos da Polónia (127.509 ataques), Itália (75.080) e França (47.065).

Tipos de ataques

Os jogadores enfrentam todo o tipo de ameaças digitais nos seus sistemas. Existem fóruns secretos criados por cibercriminosos que vendem o acesso às contas de jogo dos utilizadores, como o portal Steam. O mercado das credenciais de utilizador (login e password) alimenta-se dos ataques às próprias empresas de jogos. No início deste ano, a Kaspersky Lab descobriu uma importante campanha de ciber-espionagem em série a multijogadores online e fabricantes de jogos online que roubava o código fonte e outros dados valiosos.

Grand Theft Auto V ou Minecraft foram alguns dos jogos mais usados pelos cibercriminosos em 2013 

Também existem tipos de malware dirigidos a jogos específicos. No início do ano, uma ferramenta falsa do Minecraft construída com Java oferecia ao jogador a possibilidade de proibir a entrada a outros utilizadores e, na realidade roubava, os nomes de acesso e passwords. Quando o Grand Theft Auto V foi lançado, vários sites ofereciam falsos downloads para aceder ao jogo de forma gratuita. Mas quando os utilizadores tentavam descarrega-lo, o download que era feito era malware. Estes são apenas alguns exemplos de nomes de jogos muito conhecidos usados ​​para atrair as vítimas para o download de códigos maliciosos.

Depois estão os fraudes típicas, como o phishing através de mensagens de email, que se enviam de cada vez que há um grande lançamento e, sobretudo, no Natal, na tentativa de um número elevado de jogadores revele os seus dados sob a promessa-engano de obter descontos ou merchandising barato do jogo.

“Acabam de ser lançadas as consolas PlayStation 4 e Xbox One. E isto significa que haverá mais jogadores aos quais os criminosos se podem dirigir, sobretudo porque as consolas da Sony e da Microsoft utilizam cada vez mais a Internet para oferecer uma experiência de jogo mais completa. Mas o PC continua a ser a plataforma de jogo mais popular e o alvo favorito dos cibercriminosos para chegar aos gamers”, afirma Vicente Díaz, analista sénior de malware da Kaspersky Lab.

Kaspersky Lab oferece cinco conselhos para jogar sem riscos:

1. Não clicar nas ofertas que parecem demasiado boas para ser verdade, ainda que entrem directamente na caixa de entrada do nosso e-mail ou através de redes sociais como Facebook ou Twitter. É necessário assegurar que a oferta procede de um utilizador legítimo e que o remetente é de confiança antes de ir para um link e revelar qualquer detalhe.
2. Utilizar passwords fortes e variadas nas contas de jogo. Como temos visto este ano, algumas empresas de jogos têm sido atacadas e perdido os dados de início de sessão de milhares de utilizadores. Se não forem usadas credenciais diferentes para cada acesso, o hacker poderá aceder a todas as contas com relativa facilidade. O software de administração de passwords é um bom aliado.
3. Ter cuidado com quem aceitamos como amigo. É fácil fazer amigos no mundo virtual, mas nem todos esses contactos são inocentes.
4. Descarregar apenas títulos dos vendedores legítimos. Se descarregar uma cópia ilegal de um jogo, não só viola a lei, como está a por em risco de infecção por malware o seu equipamento, já que os hackers muitas vezes disfarçam o seu malware dentro de ficheiros de jogo.

E, como é evidente, instalar uma solução de segurança completa e actualizada.