Vapor e espelhos: Como os jogadores são enganados

Header

Autor: Kaspersky Cybersecurity

junho 4, 2021

Histórias de batota no jogo contadas por participantes reais.

As pessoas aprendem mais com os seus erros do que com histórias de advertência sobre burlas e fraudes, por isso, para o postmortem de segurança de hoje, recolhemos histórias edificantes de jogadores da vida real. Aqui estão quatro de vítimas e uma de um criminoso.

Fraude com prendas

Mikhail Mad_Bucket, 23 anos, tradutor:

"Há cerca de sete anos, aconteceu-me uma coisa muito interessante no Steam - tecnicamente uma fraude, mas não propriamente. No Team Fortress 2, havia umas armas que contavam as mortes, e eu queria vender uma besta que tinha esta engenhoca. Então um estranho no Steam ofereceu-se para a trocar pelo jogo Eets.

Uau, um jogo por uma arma!", pensei eu. Fizemos a troca, instalei o Eets e tudo parecia bem. Mas depois fui ao perfil do tipo e lá estava escrito, em letras maiúsculas: 'GUYS, FREE EETS FOR WHOEVER WANTS IT.' Acontece que um site estava a distribuir chaves para o jogo assim mesmo, quantas cópias quisesse."

Moral: se te oferecerem um jogo gratuito ou muito barato, vai ao sítio Web oficial do criador ou da editora e vê se menciona a promoção. Se for o caso, compre ou descarregue o jogo nesse sítio - não precisa de correr riscos desnecessários. O nosso herói teve muita sorte porque, em troca da arma, recebeu uma cópia verdadeira do jogo (gratuito) e não um exército de cavalos de Tr oia ou uma chave falsa.

Se o seu objetivo é evitar pagar por jogos de computador, consulte o nosso guia de jogos gratuitos sem risco.

Aplicações maliciosas e sequestro de contas

Anónimo, 17 anos:

"Já tive dois problemas com burlões. Da primeira vez, encontrei um programa supostamente para aumentar itens no CS:GO, que imitava o ecrã de início de sessão do Steam. Tinha 10 anos, não sabia bem o que estava a fazer. Introduzi os meus dados, eles vazaram, a minha conta quase foi roubada.

Nessa altura, as contas com itens eram roubadas muito rapidamente. Depois, numa conta diferente, comecei a criar coisas no CS:GO. Consegui uma AWP Redline e uma M4A4 Asiimov em cerca de duas horas, se bem me lembro. Apenas 20 minutos depois, a conta foi roubada e os objectos foram levados. Não sei como aconteceu - talvez tenham pirateado uma base de dados algures. A propósito, o apoio técnico ainda não devolveu a conta. Para ser sincero, lembro-me desses tempos com horror - início de sessão sem 2FA e apoio ao Steam de fraco a mediano."

Moral 1: Não é seguro introduzir credenciais em serviços de terceiros, especialmente se prometerem montanhas de ouro ou benefícios ilegais, como um aumento da classificação - arrisca-se a ter a sua conta sequestrada. Evite também instalar aplicações duvidosas; o que parece ser batota e bots pode ser malware.

Melhor ainda, utilize uma solução de segurança que impeça o aparecimento de aplicações maliciosas, bloqueie sítios falsos e evite outros males.

Moral 2: É fundamental criar uma palavra-passe forte e única para cada serviço que utiliza. Crie uma palavra-passeforte para que não possa ser forçada e única para que, em caso de fuga de informação, as suas outras contas não se percam. Se inventar e memorizar frases-chave for problemático para si, utilize um gestor de palavras-passe para armazenar as suas palavras-passe de forma segura e introduzi-las automaticamente para iniciar sessão na conta, conforme necessário.

Para maior proteção, active a autenticação de dois factores. Desta forma, para iniciar sessão na sua conta, o utilizador (ou qualquer outra pessoa) necessitará não só da palavra-passe, mas também de um código único, o que torna mais difícil o seu desvio. Veja as nossas publicações sobre como ativar esta e outras funcionalidades de segurança no Steam, Origin, Battle.net e Twitch.

Engenharia social: A história de um cibercriminoso

Alexander, 28 anos, programador SAP:

"Nos primórdios do Lineage II, alguns amigos de um colega de turma crédulo decidiram iniciá-lo nos caminhos deste MMORPG. Criaram uma conta para ele e investiram muito dinheiro (pelo menos para os padrões do liceu). Compraram-lhe equipamento de grau D [melhor que o normal - ed.] e completaram secretamente a missão de transferência de primeira classe. Como um tipo que está sempre à procura de lucro à custa de outra pessoa, ofereci-me para o ajudar com a segunda transferência.

Ele não sabia nada sobre o jogo, mas estava ansioso por ficar viciado. Depois da aula, fui a casa dele e, fingindo que estava a fazer uma missão de transferência de classe, matei alguns esqueletos e falei com um guarda. Com uma voz que parecia importante, disse-lhe que o trabalho estava feito e pedi-lhe o seu "equipamento desatualizado" como pagamento simbólico. Ele entregou-o alegremente. Em troca, comprámos-lhe uma espada de madeira e eu fui-me embora com um sentimento de realização".

Moral: Se alguém se oferecer para fazer algo por si, certifique-se de que compreende bem do que se trata e se precisa mesmo daquilo. Descubra logo o preço - pode não valer a pena. E nunca deixe que profissionais de jogos entrem no seu computador ou na sua conta - mesmo que sejam "amigos". Embora o narrador desta história tenha mostrado alguma contenção, não pode contar com um verdadeiro burlão para poupar vítimas.

Sequestro de contas com o TeamViewer

Anónimo, 20 anos, estudante:

"Quando eu era miúdo e jogava Counter-Strike: Source, encontrei um servidor 35hp onde havia um gajo com uma pele do Iron Man. O ragdoll dele fazia uns sons metálicos legais quando morria. Pode-se dizer que fiquei impressionado. Perguntei no chat geral como conseguir este tipo de skin, e o administrador do servidor disse que o modelo era só para administradores, mas que só desta vez eu podia tê-lo de graça.

Ele activou a skin para mim no servidor, e tudo parecia estar bem, mas depois escreveu que o modelo tinha de ser ativado no Steam para não desaparecer. Por sugestão dele, instalei o TeamViewer e dei-lhe acesso ao meu computador. Ele ligou-se, abriu o Notepad no meu ambiente de trabalho e escreveu o que tinha de fazer. Para encurtar ainda mais a história: dei-lhe os dados da minha conta, ele ligou-se supostamente para ativar a skin e foi assim que perdi a minha primeira conta Steam."

Moral: Instalar software de terceiros, quanto mais entregar o controlo do seu computador a um estranho, é um grande risco. Quanto a fornecer o nome de utilizador e a palavra-passe da sua conta, não o faça, mesmo que lhe prometam uma funcionalidade interessante ou uma correção para um problema grave, como fazem os burlões do apoio técnico. Se precisar da ajuda de um amigo com experiência em tecnologia, deixe-o explicar verbalmente como resolver o problema.

A tragédia mais curta do mundo

Hermit Purple, 18 anos, comentador profissional em comunidades VKontakte:

"Estava a jogar Digger Online e entrei no servidor. Os administradores disseram: item ou banimento. Comprei-lhes um item, mas eles baniram-me na mesma".

Moral: Não há moral aqui; só podemos simpatizar.

Como se proteger contra as fraudes nos jogos

Os jogadores que querem manter o seu dinheiro, equipamento e contas precisam de:

  • Proteger as contas de jogo com palavras-passe fortes e únicas e não se esquecer de ativar a autenticação de dois factores. Eis como configurar contas no Steam, Origin, Battle.net e Twitch.
  • Verifique novamente os negócios e as ofertas, consultando os perfis dos vendedores (ou compradores), lendo críticas e estudando os sítios Web dos vendedores. É melhor perder meia hora do que perder todo o seu dinheiro.
  • Não se apresse a introduzir as credenciais da conta. Em primeiro lugar, certifique-se de que está a utilizar o site ou a aplicação oficial. Digite o endereço manualmente, se possível, e certifique-se de que não há erros de digitação no nome do site que está a visitar. Não confie em layouts de página familiares para confirmação visual rápida; eles são facilmente copiados.
  • Rejeite programas adicionais. Se um amigo ou conhecido (ou um estranho online!) lhe pedir para instalar algo, especialmente uma ferramenta de acesso remoto como o TeamViewer, esqueça. Se estiverem a ajudar-te com um problema, pede-lhes que te expliquem a solução para que possas fazê-lo por ti próprio.
  • Nunca desactive o seu antivírus quando estiver a jogar. Muitas soluções de segurança modernas, como o Kaspersky Security Cloud, incluem um modo de jogo que consome poucos recursos e não interfere com o jogo.

Denuncie um golpe!

Você caiu em uma farsa, comprou um produto falsificado? Denuncie o site e avise outras pessoas!

Ajuda & Informações

Histórias Populares

À medida que a influência da Internet aumenta, aumenta também a prevalência de burlas em linha. Há burlões que fazem todo o tipo de alegações para apanhar as vítimas em linha - desde falsas oportunidades de investimento a lojas em linha - e a Internet permite-lhes operar a partir de qualquer parte do mundo com anonimato. A capacidade de detetar fraudes em linha é uma competência importante, uma vez que o mundo virtual está cada vez mais presente em todas as facetas da nossa vida. As dicas abaixo ajudá-lo-ão a identificar os sinais que podem indicar que um sítio Web pode ser uma burla. Senso comum: Demasiado bom para ser verdade Quando se procura produtos online, um bom negócio pode ser muito aliciante. Uma mala Gucci ou um iPhone novo por metade do preço? Quem é que não gostaria de aproveitar uma oferta destas? Os burlões também sabem disso e tentam tirar partido desse facto. Se uma oferta em linha parecer demasiado boa para ser verdade, pense duas vezes e verifique tudo. A forma mais fácil de o fazer é simplesmente verificar o mesmo produto em sítios Web concorrentes (em que confie). Se a diferença de preços for enorme, talvez seja melhor verificar novamente o resto do sítio Web. Verifique as ligações para as redes sociais Atualmente, as redes sociais são uma parte essencial das empresas de comércio eletrónico e os consumidores esperam frequent

Então, o pior aconteceu - apercebeu-se de que gastou o seu dinheiro demasiado depressa e que o site que utilizou era uma fraude - e agora? Bem, antes de mais, não desesperes!! Se pensa que foi enganado, a primeira coisa a fazer quando tem um problema é simplesmente pedir um reembolso. Este é o primeiro e mais fácil passo para determinar se está a lidar com uma empresa genuína ou com burlões. Infelizmente, obter o seu dinheiro de volta de um burlão não é tão simples como pedir. Se estiver de facto a lidar com burlões, o procedimento (e a possibilidade) de obter o seu dinheiro de volta varia consoante o método de pagamento utilizado. PayPal Cartão de débito/cartão de crédito Transferência bancária Transferência bancária Google Pay Bitcoin PayPal Se utilizou o PayPal, tem grandes hipóteses de obter o seu dinheiro de volta se tiver sido enganado. No sítio Web, pode apresentar um litígio no prazo de 180 dias de calendário a contar da data da compra. Condições para apresentar uma disputa: A situação mais simples é a de ter feito uma encomenda numa loja online e esta não ter chegado. Neste caso, é isto que o PayPal afirma: "Se a sua encomenda nunca aparecer e o vendedor não puder apresentar prova de envio ou entrega, receberá um reembolso total. É simples assim". O burlão enviou-lhe um artigo completamente diferente. Por exemplo, encomendou um