Os jogos online não são exclusivos das crianças. Hoje em dia, este tipo de atividade é muito comum e não tem limite de idade. O êxito de apps para dispositivos móveis e tablets, como o Candy Crush ou videogames para PC como World of Tanks, fez com que os cibercriminosos tenham começado a apontar as suas armas a este tipo de entretenimento. Desde um mero ataque de phishing até um ataque sofisticado ao criador do jogo através de exploits como Heartbleed, os cibercriminosos podem afetar seriamente a atividade do jogo e inclusive a carteira dos usuários.
A Kaspersky preparou uma lista com as cinco grandes ameaças que qualquer jogador online pode enfrentar:
Phishing: Trata-se de uma tática bastante eficaz no mundo dos jogos online. Através de emails falsos com links para páginas web fraudulentas, os hackers tentam apoderar-se das credenciais de acesso ou dos dados do cartão de crédito do usuário para roubar informação pessoal ou dinheiro. Os cibercriminosos criam páginas web falsas de determinados jogos online muito parecidas com as originais e pedem aos usuários que alterem a senha de acesso ou verifiquem a conta para conseguir acessar seus dados.
Ciber-assédio: Hoje em dia, praticamente qualquer jogo online inclui algum tipo de chat para falar com outros jogadores. Em alguns jogos, isto é mesmo fundamental e imprescindível e, infelizmente, esta forma de comunicação é utilizada com frequência para trocar insultos e inclusive humilhar outros jogadores online. Além disso, em alguns casos os chats transformam-se em lugares onde muitas vezes se falam de detalhes da vida privada dos usuários com o objetivo de afetar a sua reputação.
Trapaça: Nos jogos online alguns usuários contornam as regras e utilizam clientes de jogos modificados ou bots para jogar em melhores condições que os outros usuários (maior rapidez, precisão etc.), ou exploram ainda erros que encontraram no código do jogo para ter mais vantagens. Além disso, existem grupos de usuários que roubam ou tentam trapacear os jogadores mais novatos.
Roubo de personagens e ferramentas de jogo: Os criminosos podem atacar um destes quatro alvos: recursos do jogo, personagens bem desenvolvidos, contas de pagamento ou cartões de crédito associados às contas. Quanto mais desenvolvido estiver o personagem do jogo ou mais prestígio tiver a conta, mais probabilidades existem de que os hackers tentem realizar um ataque dirigido a este usuário.
Violação da segurança de computadores e smartphones: Os hackers costumam utilizar como iscas falsas "atualizações" ou "utilitários" do jogo para tentar enganar o usuário. Estas aplicações maliciosas podem difundir-se através de mensagens de phishing ou em fóruns e chats do jogo. Em alguns casos excepcionais, o malware também pode ser instalado através exploits do videogame quando este não tem as últimas atualizações instaladas. O malware utilizado nestes ataques costuma ter como objetivo a obtenção das credenciais de acesso dos usuários, o roubo de contas bancárias do jogador, a produção ilegal de bitcoins ou até a conversão do equipamento infectado como parte de uma botnet.
Para evitar qualquer uma destas ameaças, os analistas da Kaspersky Lab oferecem uma série de conselhos para que os ususários possam jogar online sem correr riscos:
1. Instalar todas as atualizações do equipamento e do jogo tão rápido quanto possível.
2. Utilizar senhas robustas e únicas para cada conta de jogo ou endereço de e-mail.
3. Prestar atenção aos e-mails de phishing e às tentativas de roubo das credenciais de acesso.
4. Bloquear imediatamente qualquer usuário que faça ameaças ou ofensas. Não jogar nem falar por chat com estas pessoas e avisar os editores do jogo.
5. Nunca revelar a verdadeira identidade nem informação pessoal a outros jogadores.
6. Não aceitar ofertas suspeitas de desconhecidos.
7. Se se aperceber que outro jogador avança muito rápido no jogo, informe o serviço de suporte. A maior parte dos jogos online têm regras muito estritas e expulsam imediatamente os trapaceiros.
8. Teclar manualmente o endereço da página web antes de entrar na conta do jogo.
9. Utilizar uma ferramenta de proteção online que impeça a abertura de páginas web falsas.