Vapor e espelhos: Como os jogadores são enganados

Histórias de batota no jogo contadas por participantes reais.

As pessoas aprendem mais com os seus erros do que com histórias de advertência sobre burlas e fraudes, por isso, para o postmortem de segurança de hoje, recolhemos histórias edificantes de jogadores da vida real. Aqui estão quatro de vítimas e uma de um criminoso.

Fraude com prendas

Mikhail Mad_Bucket, 23 anos, tradutor:

"Há cerca de sete anos, aconteceu-me uma coisa muito interessante no Steam - tecnicamente uma fraude, mas não propriamente. No Team Fortress 2, havia umas armas que contavam as mortes, e eu queria vender uma besta que tinha esta engenhoca. Então um estranho no Steam ofereceu-se para a trocar pelo jogo Eets.

Uau, um jogo por uma arma!", pensei eu. Fizemos a troca, instalei o Eets e tudo parecia bem. Mas depois fui ao perfil do tipo e lá estava escrito, em letras maiúsculas: 'GUYS, FREE EETS FOR WHOEVER WANTS IT.' Acontece que um site estava a distribuir chaves para o jogo assim mesmo, quantas cópias quisesse."

Moral: se te oferecerem um jogo gratuito ou muito barato, vai ao sítio Web oficial do criador ou da editora e vê se menciona a promoção. Se for o caso, compre ou descarregue o jogo nesse sítio - não precisa de correr riscos desnecessários. O nosso herói teve muita sorte porque, em troca da arma, recebeu uma cópia verdadeira do jogo (gratuito) e não um exército de cavalos de Tr oia ou uma chave falsa.

Se o seu objetivo é evitar pagar por jogos de computador, consulte o nosso guia de jogos gratuitos sem risco.

Aplicações maliciosas e sequestro de contas

Anónimo, 17 anos:

"Já tive dois problemas com burlões. Da primeira vez, encontrei um programa supostamente para aumentar itens no CS:GO, que imitava o ecrã de início de sessão do Steam. Tinha 10 anos, não sabia bem o que estava a fazer. Introduzi os meus dados, eles vazaram, a minha conta quase foi roubada.

Nessa altura, as contas com itens eram roubadas muito rapidamente. Depois, numa conta diferente, comecei a criar coisas no CS:GO. Consegui uma AWP Redline e uma M4A4 Asiimov em cerca de duas horas, se bem me lembro. Apenas 20 minutos depois, a conta foi roubada e os objectos foram levados. Não sei como aconteceu - talvez tenham pirateado uma base de dados algures. A propósito, o apoio técnico ainda não devolveu a conta. Para ser sincero, lembro-me desses tempos com horror - início de sessão sem 2FA e apoio ao Steam de fraco a mediano."

Moral 1: Não é seguro introduzir credenciais em serviços de terceiros, especialmente se prometerem montanhas de ouro ou benefícios ilegais, como um aumento da classificação - arrisca-se a ter a sua conta sequestrada. Evite também instalar aplicações duvidosas; o que parece ser batota e bots pode ser malware.

Melhor ainda, utilize uma solução de segurança que impeça o aparecimento de aplicações maliciosas, bloqueie sítios falsos e evite outros males.

Moral 2: É fundamental criar uma palavra-passe forte e única para cada serviço que utiliza. Crie uma palavra-passeforte para que não possa ser forçada e única para que, em caso de fuga de informação, as suas outras contas não se percam. Se inventar e memorizar frases-chave for problemático para si, utilize um gestor de palavras-passe para armazenar as suas palavras-passe de forma segura e introduzi-las automaticamente para iniciar sessão na conta, conforme necessário.

Para maior proteção, active a autenticação de dois factores. Desta forma, para iniciar sessão na sua conta, o utilizador (ou qualquer outra pessoa) necessitará não só da palavra-passe, mas também de um código único, o que torna mais difícil o seu desvio. Veja as nossas publicações sobre como ativar esta e outras funcionalidades de segurança no Steam, Origin, Battle.net e Twitch.

Engenharia social: A história de um cibercriminoso

Alexander, 28 anos, programador SAP:

"Nos primórdios do Lineage II, alguns amigos de um colega de turma crédulo decidiram iniciá-lo nos caminhos deste MMORPG. Criaram uma conta para ele e investiram muito dinheiro (pelo menos para os padrões do liceu). Compraram-lhe equipamento de grau D [melhor que o normal - ed.] e completaram secretamente a missão de transferência de primeira classe. Como um tipo que está sempre à procura de lucro à custa de outra pessoa, ofereci-me para o ajudar com a segunda transferência.

Ele não sabia nada sobre o jogo, mas estava ansioso por ficar viciado. Depois da aula, fui a casa dele e, fingindo que estava a fazer uma missão de transferência de classe, matei alguns esqueletos e falei com um guarda. Com uma voz que parecia importante, disse-lhe que o trabalho estava feito e pedi-lhe o seu "equipamento desatualizado" como pagamento simbólico. Ele entregou-o alegremente. Em troca, comprámos-lhe uma espada de madeira e eu fui-me embora com um sentimento de realização".

Moral: Se alguém se oferecer para fazer algo por si, certifique-se de que compreende bem do que se trata e se precisa mesmo daquilo. Descubra logo o preço - pode não valer a pena. E nunca deixe que profissionais de jogos entrem no seu computador ou na sua conta - mesmo que sejam "amigos". Embora o narrador desta história tenha mostrado alguma contenção, não pode contar com um verdadeiro burlão para poupar vítimas.

Sequestro de contas com o TeamViewer

Anónimo, 20 anos, estudante:

"Quando eu era miúdo e jogava Counter-Strike: Source, encontrei um servidor 35hp onde havia um gajo com uma pele do Iron Man. O ragdoll dele fazia uns sons metálicos legais quando morria. Pode-se dizer que fiquei impressionado. Perguntei no chat geral como conseguir este tipo de skin, e o administrador do servidor disse que o modelo era só para administradores, mas que só desta vez eu podia tê-lo de graça.

Ele activou a skin para mim no servidor, e tudo parecia estar bem, mas depois escreveu que o modelo tinha de ser ativado no Steam para não desaparecer. Por sugestão dele, instalei o TeamViewer e dei-lhe acesso ao meu computador. Ele ligou-se, abriu o Notepad no meu ambiente de trabalho e escreveu o que tinha de fazer. Para encurtar ainda mais a história: dei-lhe os dados da minha conta, ele ligou-se supostamente para ativar a skin e foi assim que perdi a minha primeira conta Steam."

Moral: Instalar software de terceiros, quanto mais entregar o controlo do seu computador a um estranho, é um grande risco. Quanto a fornecer o nome de utilizador e a palavra-passe da sua conta, não o faça, mesmo que lhe prometam uma funcionalidade interessante ou uma correção para um problema grave, como fazem os burlões do apoio técnico. Se precisar da ajuda de um amigo com experiência em tecnologia, deixe-o explicar verbalmente como resolver o problema.

A tragédia mais curta do mundo

Hermit Purple, 18 anos, comentador profissional em comunidades VKontakte:

"Estava a jogar Digger Online e entrei no servidor. Os administradores disseram: item ou banimento. Comprei-lhes um item, mas eles baniram-me na mesma".

Moral: Não há moral aqui; só podemos simpatizar.

Como se proteger contra as fraudes nos jogos

Os jogadores que querem manter o seu dinheiro, equipamento e contas precisam de:

• Proteger as contas de jogo com palavras-passe fortes e únicas e não se esquecer de ativar a autenticação de dois factores. Eis como configurar contas no Steam, Origin, Battle.net e Twitch.
• Verifique novamente os negócios e as ofertas, consultando os perfis dos vendedores (ou compradores), lendo críticas e estudando os sítios Web dos vendedores. É melhor perder meia hora do que perder todo o seu dinheiro.
• Não se apresse a introduzir as credenciais da conta. Em primeiro lugar, certifique-se de que está a utilizar o site ou a aplicação oficial. Digite o endereço manualmente, se possível, e certifique-se de que não há erros de digitação no nome do site que está a visitar. Não confie em layouts de página familiares para confirmação visual rápida; eles são facilmente copiados.
• Rejeite programas adicionais. Se um amigo ou conhecido (ou um estranho online!) lhe pedir para instalar algo, especialmente uma ferramenta de acesso remoto como o TeamViewer, esqueça. Se estiverem a ajudar-te com um problema, pede-lhes que te expliquem a solução para que possas fazê-lo por ti próprio.
• Nunca desactive o seu antivírus quando estiver a jogar. Muitas soluções de segurança modernas, como o Kaspersky Security Cloud, incluem um modo de jogo que consome poucos recursos e não interfere com o jogo.