Mercado fechará em 1 h 59 min
  • BOVESPA

    117.122,91
    +892,79 (+0,77%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    45.694,41
    -352,17 (-0,76%)
     
  • PETROLEO CRU

    87,76
    +1,24 (+1,43%)
     
  • OURO

    1.722,40
    -8,10 (-0,47%)
     
  • BTC-USD

    20.185,96
    +172,15 (+0,86%)
     
  • CMC Crypto 200

    457,33
    -1,08 (-0,24%)
     
  • S&P500

    3.770,21
    -20,72 (-0,55%)
     
  • DOW JONES

    30.197,94
    -118,38 (-0,39%)
     
  • FTSE

    7.052,62
    -33,84 (-0,48%)
     
  • HANG SENG

    18.087,97
    +1.008,46 (+5,90%)
     
  • NIKKEI

    27.120,53
    +128,32 (+0,48%)
     
  • NASDAQ

    11.606,75
    -34,00 (-0,29%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,1367
    -0,0312 (-0,60%)
     

Criminosos usam atendimento da 2K Games para enviar malware a usuários

A produtora e distribuidora de jogos 2K Games, de séries como Mafia, Borderlands e NBA 2K, revelou que seu sistema de atendimento online a jogadores foi comprometido por cibercriminosos, que utilizaram o help desk para enviar malware aos usuários. Em mensagem com aparência oficial, estava incluso um link malicioso que pretendia roubar dados salvos no navegador dos usuários, principalmente credenciais de acesso.

É mais um episódio na saga de comprometimentos que vem sendo sofridos pelo conglomerado Take Two, do qual também faz parte a Rockstar. O golpe contra a desenvolvedora resultou no vazamento de imagens preliminares de GTA 6, game amplamente esperado da empresa, enquanto a autoria é atribuída ao líder do grupo Lapsus$, também responsável pelo golpe contra o Ministério da Saúde e outros setores do governo brasileiro no final do ano passado, bem como grandes corporações globais.

Segundo comunicado enviado pela 2K, as mensagens maliciosas foram enviadas a partir do comprometimento das credenciais do operador de uma plataforma de help desk, a Zendesk, usada para fornecer suporte aos consumidores. A empresa não revelou quantos usuários receberam o e-mail fraudulento, que continha um link para download do RedLine, um conhecido malware que rouba dados salvos no PC e os envia de volta para servidores controlados pelos bandidos.

A mensagem fraudulenta foi postada por alguns dos alvos em redes sociais e cita falsos tíquetes de suporte em andamento, relacionados a um problema no aplicativo de acesso aos jogos da 2K. Uma falsa resposta ao chamado, então, trazia o link para uma versão corrigida do launcher que estaria com problemas — era, na realidade, o malware, que chegou a ser hospedado nos servidores da própria companhia.

Ajudava na farsa o fato de que os tíquetes de suporte efetivamente eram abertos no sistema oficial da 2K, com links legítimos acompanhando o e-mail e artigos de auxílio igualmente reais acompanhando o e-mail. Além disso, com a invasão, os bandidos foram capazes de disseminar a praga a partir do domínio oficial da empresa e, também, usar o nome de um representante legítimo de seu atendimento.

<em>E-mail enviado a jogadores de títulos da 2K Games incluía chamado real de suporte e link para download do malware RedLine, conhecido pelo roubo de dados sensíveis de navegadores (Imagem: Reprodução/Reddit)</em>
E-mail enviado a jogadores de títulos da 2K Games incluía chamado real de suporte e link para download do malware RedLine, conhecido pelo roubo de dados sensíveis de navegadores (Imagem: Reprodução/Reddit)

Da mesma forma que a companhia não revelou quantos usuários foram alvo das mensagens maliciosas, também não é possível saber a quantidade de pessoas que foram vítimas da fraude. Em publicação oficial, a produtora informou ter retirado o portal de suporte do ar até a resolução da questão e seguir informando os jogadores sobre atualizações de segurança.

2K Games dá recomendações de segurança após invasão

Entre as medidas indicadas pela distribuidora está a atenção quanto a mensagens fraudulentas que cheguem em seu nome. Ela deixa claro, por exemplo, que seus representantes jamais solicitarão senhas ou outras informações durante o processo de suporte, enquanto os próprios jogadores não devem fazer isso por conta própria nos tíquetes.

Além disso, a principal recomendação da empresa é que os usuários não abram os e-mails recebidos nem cliquem em links contidos neles. Caso já tenham feito isso, a indicação é uso de softwares antivírus para varredura dos sistemas comprometidos e a troca de todas as senhas salvas nos navegadores utilizados, com ativação de autenticação em duas etapas, principalmente, em contas sensíveis de e-mail, bancos, redes sociais, operadoras e outras instituições sensíveis. A 2K Games chama a atenção, ainda, para aspectos avançados que devem ser checados, como manipulações em contas pessoais ou corporativas de e-mail ou a adição de portas abertas em firewalls.

Fonte: Canaltech

Trending no Canaltech: