A atividade dos cibercriminosos não para de aumentar e desta vez o alvo são os apaixonados por jogos online. Só em 2012, de acordo com dados registrados pela rede Kaspersky Security Network, foram detetadas cerca de 7 mil tentativas de ataque por dia dirigidas a jogadores online de todo mundo. O principal objetivo dos hackers é roubo de dados pessoais do utilizador, como senhas de acesso a jogos ou dados bancários. Deste modo, os cibercriminosos tentam roubar avatares e objectos in-game para vendê-los posteriormente por dinheiro real. No caso dos dados financeiros, os hackers procuram roubar dinheiro directamente das contas bancárias reais, através da informação introduzida nas contas dos jogadores.
De acordo com a Kaspersky Lab, os cibercriminosos enviam uma média diária de 10 mensagens de email com links e ficheiros anexos maliciosos a jogadores, além de realizarem 500 tentativas de infecção a utilizadores através de ataques baseados no browser utilizado. A “colecção” de programas maliciosos dirigida a jogos online está em franco crescimento, aumentando a um ritmo de 5 mil novos programas por dia.
Uma das tácticas preferidas dos cibercriminosos no mundo dos jogos online é a engenharia social e o phishing em particular. Utilizam os nomes mais conhecidos dos mundos onde tomam lugar estas aventuras para atrair jogadores a estes sites falsos, com o objectivo de capturar as suas senhas de acesso. Em 2012, os analistas da Kaspersky Lab registaram mais de 15 milhões de visitas a sites falsos similares às páginas dos mais populares jogos na Internet. Como resultado, foram registadas por dia mais de 50 mil tentativas de redireccionamento a sites de phishing.
Para que os utilizadores possam jogar seguros na rede, Sergey Golovanov, especialista em segurança da Kaspersky Lab, dá os seguintes conselhos:
Em primeiro lugar, há que estar alerta quando se recebe mensagens de email que apresentam, por exemplo, pedidos do servidor de administração de um jogo online de informação da conta pessoal ou de autorização para aceder aos detalhes da conta, sob algum pretexto. Nunca se deve clicar no link da mensagem, já que pode conduzir a um site de phishing.
Além disso, não é recomendável fazer o download de actualizações não oficiais procedentes de fontes duvidosas, já que podem conter um Trojan que, depois do download, se infiltre no sistema e comece a roubar todas as senhas do utilizador, não só dos jogos, mas também dos cartões bancários. Recomenda-se o uso de um cartão de débito que lhes permita limitar as despesas carregadas, evitando assim um mal maior.
Para evitar este tipo de riscos, os analistas recomendam também a utilização de soluções profissionais de segurança. O Kaspersky Internet Security 2013 ,por exemplo, utiliza uma das listas de definições de vírus e malware mais completas e actualizadas que se podem encontrar, para detectar e bloquear os programas maliciosos. Conta com protecção anti-phishing, segurança automática contra exploits, um teclado virtual para introduzir nomes de utilizador e passwords, e muitas outras funções. Inclui, ainda, um modo especial de jogo que é executado com um mínimo de interferência ou carga sobre os recursos do sistema e desactiva as notificações quando se inicia um novo videojogo.
Imagem de destaque cortesia de renjith krishnan, via Free Digital Photos
Comentários