Segundo a Karspersky, os sites fraudulentos imitam a aparência do endereço original para levar os usuários a acreditarem que estão em uma plataforma de jogos legítima. Com isso, os criminosos conseguem enganar os jogadores e roubar suas credenciais antes das ofertas tradicionais – e verdadeiras – de Halloween. Caso o usuário tente executar qualquer ação em um desses sites falsos, ele se depara com uma janela com o pedido para inserir suas informações.

Outro fator que dificulta a identificação dos sites falsos é que o nome de domínio na barra de endereços parece verdadeiro, o que afasta eventuais dúvidas ou preocupações do usuário. Para reforçar a sensação de credibilidade, os criminosos ainda solicitam um código de confirmação que o jogador recebe por e-mail ou por meio do aplicativo legítimo.

Dados apurados pela Karspersky mostram que, somente neste ano, foi registrado um total de 131 mil golpes usando sites fraudulentos da Steam. Outro alvo dos criminosos é o Origin, da EA, que já sofreu quase 230 mil ataques em 2019.

"Os fraudadores adoram explorar as vendas em todos os tipos de plataformas de jogos, já que o usuário tende a estar bastante atento ao contexto de game, e não à sua própria navegação pelo site da plataforma", explica Fábio Assolini, analista sênior de cibersegurança da Kaspersky.

O especialista chama a atenção para as iscas mais comumente usadas pelos criminosos. "Esperamos que os jogadores possam aproveitar as ofertas de Halloween e tomem cuidado ao clicar em banners e links de terceiros, especialmente durante o período de ‘ofertas especiais’, pois esses ataques de phishing estão crescendo rapidamente", completa.

Para evitar cair em armadilhas de phishing, é importante usar apenas aplicativos, sites e pl