O Brasil é o quinto maior mercado de games do mundo e conta com 101 milhões de jogadores, de acordo com a Newzoo. Porém, este crescimento também chamou a atenção dos cibercriminosos, já que um em cada três jogadores já recebeu uma tentativa de golpe em jogos on-line. Sendo a Steam uma das plataformas mais populares do setor, a ESET, empresa que atua na detecção proativa de ameaças, explica como é possível os usuários recuperarem contas roubadas por golpistas e como protegê-las.
A área de suporte da Steam recebe diariamente mais de 20 mil solicitações de ajuda para problemas relacionados à segurança ou recuperação de contas. Neste cenário, os criminosos utilizam phishing e engenharia social para roubar contas e informações confidenciais que os gamers possuem para comercializá-las em fóruns clandestinos ou realizar outros golpes.
O especialista em segurança da informação da ESET, Daniel Barbosa, explica o que pode ser feito se uma conta Steam for roubada: “Se ficar evidente que outra pessoa usou sua conta Steam, seja por meio de alertas de login ou pela detecção de comportamento suspeito, é importante manter a calma na tentativa de proteger seus dados”.
Em primeiro lugar, a orientação é alterar a senha, independentemente se os cibercriminosos a modificaram ou não, pois esses dados ainda podem estar em posse dos golpistas. Isto pode ser feito no aplicativo Steam ou no site. Basta ter acesso ao e-mail ou número de telefone associado à conta. Esta ação desconectará o usuário de todos os dispositivos nos quais a conta está ativa, incluindo os do invasor. Além disso, é importante garantir que a nova senha não esteja relacionada com a anterior e que seja única para a conta e segura.
Caso o usuário não tenha permissão para recuperar o acesso por essa via, seja porque o cibercriminoso modificou algum dos dados ou por problemas para acessar a conta, é necessário entrar em contato diretamente com a área de suporte da Steam e apresentar algum comprovante de titularidade da conta, conforme detalhado em seu site. Por exemplo, enviar detalhes de informações de pagamento usadas anteriormente.
Em seguida, o jogador deve revisar as últimas transações feitas na conta, como compras ou vendas de conteúdo. Caso não reconheça nenhum deles, é possível denunciar por meio do mesmo aplicativo, conforme detalhado nos artigos da área de suporte.
“É importante que o usuário anote as informações que os invasores podem ter acessado após entrar na conta para antecipar o que pode acontecer. Por exemplo, informações como nome completo, dados de contato ou números bancários podem ser usados pelos criminosos no futuro para realizar um novo golpe por meio de phishing”, ressalta Barbosa.
Além disso, é preciso analisar os possíveis danos que podem surgir desse ataque. Caso os dados de pagamento no aplicativo tenham sido expostos, as contas devem ser monitoradas para relatar qualquer movimentação irregular. Se houver suspeita de que o invasor possa ter informações financeiras em seu poder, ele pode até solicitar o congelamento de uma conta ou a renovação do cartão de crédito no banco. Por outro lado, se houver a possibilidade de que as credenciais comprometidas (usuário, e-mail e/ou senha) estejam sendo usadas para acessar outro aplicativo ou serviço, é preciso alterá-las imediatamente, pois outras contas podem ser invadidas.
A ESET compartilha dicas para proteger uma conta Steam:
- Altere a senha atual para uma palavra forte que não tenha sido usada para acessar outro serviço e use um gerenciador de senhas.
- Ative o sistema de autenticação em duas etapas chamado Steam Guard. Esta opção adiciona uma camada extra de segurança para que o usuário não dependa apenas de uma senha. Dessa forma, sempre que fizer login em um dispositivo que não tenha sido indicado como “confiável” ou no qual não tenha feito login anteriormente, o jogador receberá um código de uso único, seja por e-mail ou no celular aplicativo.
“Essa ferramenta é fundamental, pois será útil nos casos em que o golpista tentar fazer login de um dispositivo diferente do usuário. Porém, não será tão eficiente caso tenha sofrido o roubo de um dispositivo em que a conta esteja ativa ou se o invasor também tiver acesso ao e-mail”, explica o especialista da ESET. “Para esses casos mais complexos e se ainda for possível fazer login de outro dispositivo, qualquer dispositivo pode ser marcado como não confiável para solicitar a senha toda vez que alguém tentar fazer login”.
- Esteja atento a comunicações suspeitas que dizem vir do Steam. Segundo os usuários e a própria empresa, esta é uma estratégia frequentemente usada para roubar contas.
- É importante ter uma solução de segurança confiável que proteja os dispositivos móveis e desktop, pois essas ferramentas ajudam a detectar ações maliciosas antecipadamente.
Foto/Imagem: Divulgação/Freepik.