Para celebrar o Dia Internacional do Gamer, comemorado em 29 de agosto, dediquei este mês para escrever conteúdos que beneficiem principalmente a essa comunidade que cresce a cada dia. E claro, não poderia deixar de falar sobre golpes e formas de proteção relacionadas a uma das maiores lojas de jogos do mundo, a Steam.

Atualmente, a Steam conta com diversas funcionalidades em sua plataforma além da compra e venda de jogos, o que contribuiu para o aumento de sua visibilidade, mas infelizmente isso não é de todo bom. Com o aumento da notoriedade, a atenção dos criminosos também se voltou para a plataforma e, principalmente, para seus usuários. Muitos golpes foram desenvolvidos pensando exclusivamente no público gamer e usuários da Steam, alguns deles são bem antigos, mas, infelizmente, ainda continuam surtindo efeito nos dias de hoje.

Como uma das características principais da plataforma é a venda de softwares, é possível ter uma ideia de quais tipos de golpes são mais interessantes para os criminosos, pois normalmente estão voltados para a obtenção de algum tipo de retorno financeiro.

Para que seja possível entender melhor às formas de abordagem usadas pelos criminosos, citarei alguns dos golpes mais comuns e, em seguida, mostrarei algumas formas de como se proteger desse e de outros tipos de golpes.

Exemplo de golpe envolvendo a Steam.

  • Jogos gratuitos ou com grandes descontos: é comum a todas as plataformas de games disponibilizar jogos gratuitos para os usuários, no entanto, esses jogos nunca são lançamentos. Nunca! Criminosos normalmente utilizam um ataque de phishing para oferecer jogos recentes às vítimas. As abordagens normalmente acontecem por e-mail: as vítimas recebem um link que as direcionam para uma suposta página de download do jogo. Comunicados oficiais da Steam, independente do assunto, sempre sugerem que o usuário acesse as plataformas oficiais por conta própria para aí sim obter o eventual jogo/benefício proposto.
  • Programas de aprimoramento de desempenho do jogador: traduzindo... cheats, hacks ou trapaça. Estes tipos de modificadores existem para quase todos os jogos hoje em dia, mas se popularizaram muitos anos atrás com os jogos de tiro. Um tipo comum era o que guiava a mira dos usuários sempre para a cabeça dos inimigos, concedendo uma vantagem desleal. Os programas que, às vezes, até concediam as melhorias que prometiam, mas quase sempre escondiam códigos maliciosos que comprometiam o dispositivo da vítima para os mais diversos fins, sempre visavam o retorno financeiro para os criminosos.
  • Comércio de contas: os golpes anteriores trazem a possibilidade de roubo de contas, seja por meio de um formulário que se pareça com a página de login da Steam, seja por códigos que capturam a digitação da vítima. No entanto, me refiro especificamente ao comércio de contas da Steam que ocorre em fóruns ou em sites da Dark Web. Independentemente de onde a conta é negociada, em geral se trata de um golpe. A começar pela estrutura da negociação: se a conta não for diretamente do vendedor, ele provavelmente a roubou de alguém. E ainda podemos ir além: a conta realmente existe? É importante ter em conta que os golpes residem principalmente em vender a ilusão de uma conta cheia de jogos, o que nunca ocorre. É um tipo de golpe similar ao phishing dos jogos gratuitos, já que usa a falsa possibilidade de obter grandes vantagens a um baixo custo.

Como se proteger

  • Habilite o duplo fator de autenticação da Steam: como tudo gira em torno da sua conta, é essencial protegê-la sempre da melhor forma possível. O duplo fator de autenticação garante que, mesmo que o criminoso venha a ter acesso a sua senha, ele não conseguirá acessar sua conta por não ter acesso ao token recebido no smartphone.
  • Não use hacks: além de serem extremamente mal vistos pelos criadores de jogos e ferozmente caçados, a própria ideia de um software de manipulação já traz consigo grandes chances de conter ameaças. O banimento da sua conta ou o comprometimento do seu dispositivo são as consequências mais prováveis, além de trazer uma péssima experiência para os outros usuários.
  • Antivírus: como citei, diversas ameaças que visam comprometer a Steam estão disfarçadas de outros softwares que, às vezes, até parecem cumprir com o que foi ofertado. Para evitar que ameaças desse tipo infectem seus dispositivos, é necessário ter uma solução de proteção instalada, atualizada e configurada para barrar ameaças em diversos momentos do ciclo de infecção.
  • Senhas robustas e únicas para cada serviço: senhas curtas e de fácil adivinhação são mais suscetíveis a ataques de força bruta, uma técnica bastante utilizada por criminosos. Senhas iguais para diversos serviços permite que criminosos tenham acesso a informações vazadas de outras empresas e, consequentemente, a sua conta de jogo (caso você utilize a mesma senha da Steam em diversos serviços). Para um criminoso não é difícil saber se seu usuário faz parte de outros serviços e testar a senha que ele obteve em todos eles.
  • Computadores ou redes públicas: sejam computadores em lan houses ou o uso do seu próprio dispositivo em redes públicas como cafeterias, shoppings, livrarias, etc., o uso de redes públicas para trafegar informações que pretendemos proteger nunca é uma boa ideia. Evite usar a Steam e outros serviços que considere importantes nesses ambientes.
  • Desconfie: apesar da enorme quantidade de softwares maliciosos que roubam contas, muitos criminosos ainda se aproveitam da falta de atenção das vítimas para conseguirem o que querem. Desconfie sempre de promoções extremamente atraentes, mensagens alarmistas que te informarem que será punido caso não faça o que eles dizem, e procedimentos de uma forma geral. Empresas sérias não enviam um link/arquivo informando que seja necessário realizar alguma ação de forma imediata, elas sempre recomendam que seus clientes acessem seus meios digitais oficiais por conta própria para qualquer eventual necessidade que haja.