ESET adverte sobre golpes relacionados aos jogos Fortnite

Investigadores da empresa identificaram armadilhas para roubar a conta e dados associados e instalar malwares nos dispositivos

São Paulo, Brasil – A ESET, empresa líder em detecção proativa de ameaças, descobriu vários golpes relacionados aos jogos Fortnite (Battle Royale e Save the World), da Epic Games. A investigação revelou usuários mal intencionados que prometeram ajuda para avançar no jogo e, assim, roubaram a conta e dados associados. Também foram descobertos aplicativos falsos para obter vantagens, mas que na verdade levavam malwares ao computador da vítima, e ainda, um golpe que prometia a possibilidade de instalar o jogo no Android, quando na realidade esta opção não existia.

O videogame Fortnite e mais especificamente o seu modo Battle Royale, é considerado um dos fenômenos do ano. Como normalmente acontece com aplicativos que têm um grande sucesso, os cibercriminosos não tardam em aproveitar para obter benefícios às custas dos usuários. Esse padrão já foi observado no caso do Pokémon Go há alguns anos e agora se repete com o Fortnite.

Além de poder jogar em computadores e consoles, muito do seu sucesso é explicado pela possibilidade de reproduzi-lo em smartphones, embora no momento essa possibilidade só exista para dispositivos iOS, como o iPhone ou o iPad. Enquanto o lançamento para Android está previsto para os próximos meses, os cibercriminosos trazem a falsa possibilidade de instalar o jogo no Android, mas que na verdade acaba infectando o dispositivo.

Uma das técnicas mais utilizadas consiste em preparar vídeos em que se ensina aos jogadores como baixar e instalar uma suposta versão de Fortnite para Android.
Essa possibilidade não existe no momento, e o que eles pretendem é atrair usuários para clicar em links que baixam todos os tipos de aplicativos fraudulentos, alguns até com a aparência do jogo mas que, na realidade, só exibem anúncios ou instalam outros aplicativos que não têm relação com o Fortnite.
Por outro lado, os usuários de Fortnite que jogam em computadores também são afetados por golpes. Alguns usuários querem obter vantagens sobre seus rivais e é por isso que eles procuram maneiras de fraudar e instalar algum tipo de software que permita fazer isso. Uma busca rápida porhacks de Fortnite traz centenas de resultados com vídeos explicando como fazer essas armadilhas ou como conseguir a moeda usada no jogo (V-bucks) gratuitamente para comprar novos acessórios cosméticos para os personagens. No entanto, ao tentar ter vantagem no jogo, os usuários acabam infectando seus equipamentos com malware (que mostra anúncios continuamente e reportar os benefícios conquistados aos delinquentes) ou têm as credenciais de acesso ao jogo roubadas; como foi noticiado recentemente.
É possível observar técnicas mais tradicionais de trapaça neste jogo, em que os usuários prometem ajuda para avançar uma etapa do jogo e, ao fazer isso, roubam a conta e os dados associados. Por exemplo, o caso de um usuário que convenceu um adolescente a fornecer suas credenciais de acesso, prometendo em troca que seu personagem receberia todos os tipos de vantagens que, de outra forma, teriam custado muitas horas e dinheiro. Logicamente, uma vez que esses dados foram obtidos, o agressor os alterou e este adolescente não pode mais se conectar à sua conta, perdendo todo o progresso feito e todos os suplementos que ele havia pago até então (valor estimado em US$ 300). O problema não terminou ali, já que o cartão de crédito da mãe estava ligado à conta que o jovem usava para jogar Fortnite, e o criminoso podia usá-lo para pagar a compra de novos acessórios ou qualquer outra coisa que desejasse.

Além disso, o adolescente alertou que este criminoso também havia assumido o controle de sua conta do Gmail, provavelmente porque possuía a mesma senha que a usada em sua conta Fortnite.

“Os delinquentes se aproveitam de qualquer moda que possa servir para atrair novas vítimas e usar as mais variadas técnicas para alcançá-la. Esses tipos de incidentes servem perfeitamente para ilustrar a necessidade de estar alerta quanto aos golpes. É necessário pensar duas vezes antes de baixar qualquer aplicativo, manter as senhas de acesso seguras, não compartilhá-las com ninguém e não reutilizá-las em outros serviços. Além disso, é importante ter uma solução de segurança para avisar quando um link ou arquivo é perigoso”, diz Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.

Do Laboratório de Pesquisa do ESET América Latina, essas dicas simples são úteis para evitar cair nas armadilhas relacionadas ao Fortnite:
• Faça o download de aplicativos somente em lojas oficiais. Não importa o quanto você queira jogar Fortnite em um dispositivo Android, até que a Epic Games não o anuncie oficialmente, não faça o download de qualquer site que não seja a loja oficial do Google Play. Além disso, sempre analise em detalhes se o aplicativo legítimo.
• Nunca forneça credenciais de acesso a quem as solicitar, por mais que prometam recompensas ou favores. E lembre-se de que você não deve usar a mesma senha em serviços diferentes.
• A trapaça em jogos já é desaprovada por si só e pode até trazer consequências negativas, como impedir que você jogue com a conta novamente. Se você também acessar todos os tipos de links indiscriminadamente para obter essas vantagens, existe o risco de acabar infectando o dispositivo.