PUBLICIDADE
Topo

Alerta! Hackers usam lançamento do PS5 e Xbox para aplicar golpes

PS5 e Xbox Series X lado a lado - Montagem: Control Freak / Divulgação (Microsoft, Sony)
PS5 e Xbox Series X lado a lado Imagem: Montagem: Control Freak / Divulgação (Microsoft, Sony)

Felipe Oliveira

Colaboração para Tilt

17/11/2020 04h00

O crescimento da expectativa dos consumidores com a chegada da próxima geração dos consoles de videogame traz também um aumento no interesse dos cibercriminosos em usar esses lançamentos para aplicar golpes. PS5 e Xbox Series X ainda nem chegaram ao Brasil — chegam em breve— e registros de ataques cibernéticos envolvendo os aparelhos já começam a ganhar força.

Somente em outubro, a empresa de segurança digital Kaspersky identificou cerca de 130 sites maliciosos ao redor do mundo com a palavra Playstation, quantidade que representa 50% dos links fraudulentos detectados entre janeiro e outubro deste ano.

Segundo a companhia, a maioria desses sites oferece uma pré-venda falsa do PlayStation 5. Os golpes passam pelo pedido de pagamento antecipado do console ou solicitação de informações pessoais. Algumas dessas páginas também oferecem a compra do videogame por um preço inferior ao valor inicial, o que já é um sinal de alerta, segundo os especialistas — a Sony anunciou que as duas versões do PS5 custarão R$ 4.199 e R$ 4.699.

"Os sites maliciosos que identificamos buscam especialmente roubar dados pessoais (como nome completo e email) ou até mesmo fazer a vítima pagar pelo produto que não irá receber. Mas é provável que os criminosos também estejam usando essa isca para a disseminação de trojans [tipo de malware] e roubo de outras credenciais", afirma Fabio Assolini, especialista sênior de segurança da Kaspersky no Brasil.

A empresa também identificou falsas "ofertas especiais" do PlayStation 4, com destaque para a queda no preço devido ao lançamento da nova geração.

Página maliciosa de promoção com PS4 - Karpersky/Divulgação - Karpersky/Divulgação
Página maliciosa de promoção com PS4
Imagem: Karpersky/Divulgação

"Se algo na internet parece bom demais para ser verdade, provavelmente é uma fraude. Mensagens sobre ofertas e pré-vendas devem ser verificadas em fontes confiáveis e desaconselhamos clicar em links de emails ou naqueles enviados por apps de mensagem ou redes sociais", ressalta Assolini.

O especialista da Kaspersky acrescenta que o prejuízo para as vítimas pode ir desde informações pessoais vazadas para cibercriminosos, que podem revendê-las ou utilizá-las para outros crimes, até prejuízos financeiros, caso paguem pelo falso produto.

Golpe no Facebook

E não é apenas o PS5 que tem sido utilizado pelos hackers para fazer vítimas. Os golpistas também têm aproveitado da chegada do XBox Series X para tirar proveito do apetite dos consumidores.

Segundo a empresa de segurança online Avast, um anúncio falso promovendo uma competição para ganhar o novo console da Microsoft viralizou no Facebook na Espanha.

Promoção falsa de XBox - Avast/Divulgação - Avast/Divulgação
Promoção falsa de XBOX
Imagem: Avast/Divulgação

De acordo com a empresa, o golpe vem sendo marcado com as hashtags #QUEDATEENCASA e #STAYATHOME, e explora não só a chegada do novo console como a situação crítica da segunda onda de covid-19 em partes da Europa.

A Avast ainda não encontrou tentativas desse golpe no Brasil, mas fica o alerta.

Os golpistas criaram um link que promete aos consumidores uma oportunidade de ganhar os consoles ao clicar e responder um pequeno questionário com perguntas como "alguma vez já jogou um console Xbox?" e "quantas horas por dia joga videogame?".

Questionário falso enviado por hackers com promoção do XBox  - Avast/Divulgação - Avast/Divulgação
Questionário falso enviado por hackers com promoção do XBox
Imagem: Avast/Divulgação

"A primeira indicação de que o anúncio é um engano são os itens na imagem que pertencem ao XBox One X, não ao XBox Series X. No entanto, isso poderia facilmente passar por despercebido por vítimas ansiosas", explica a Avast.

De acordo com a empresa, todos os usuários que respondem o questionário recebem uma mensagem informando que ganharam o prêmio e são convidados a compartilhar a falsa promoção com cinco contatos do WhatsApp — a promessa é de envio do console em 24 horas.

Página falsa com promoção de XBox - Avast/Divulgação - Avast/Divulgação
Página falsa com promoção de XBOX
Imagem: Avast/Divulgação

"A maioria desses golpes funciona da mesma maneira: uma vez que o usuário envia mensagens do WhatsApp para os seus contatos, quando a pessoa tenta receber o prêmio, ele diz que seu aparelho está desatualizado e que precisa instalar uma atualização. Se o usuário concordar, a 'atualização' irá instalar um malware em seu telefone", explica Luis Corrons, especialista em segurança da Avast.

Segundo os especialistas, para evitar golpes como esse, o consumidor deve:

  • Questionar as informações que recebe, principalmente envolvendo ofertas e/ou promessas de prêmios;
  • Prestar atenção em erros contextuais ou ortográficos. Isso já é um sinalizador de que algo é suspeito. A mensagem ter um senso dramático de urgência é mais um motivo para desconfiança;
  • Visitar o site da empresa ao qual o produto pertence para verificar a veracidade de alguma promoção;
  • Manter os dispositivos eletrônicos com a proteção de um antivírus e verificar se os aparelhos estão com o sistema operacional atualizado.