Criminosos usam atendimento da 2K Games para enviar malware a usuários

Criminosos usam atendimento da 2K Games para enviar malware a usuários

Por Felipe Demartini | Editado por Claudio Yuge | 21 de Setembro de 2022 às 13h20
Divulgação/2K Games

A produtora e distribuidora de jogos 2K Games, de séries como Mafia, Borderlands e NBA 2K, revelou que seu sistema de atendimento online a jogadores foi comprometido por cibercriminosos, que utilizaram o help desk para enviar malware aos usuários. Em mensagem com aparência oficial, estava incluso um link malicioso que pretendia roubar dados salvos no navegador dos usuários, principalmente credenciais de acesso.

É mais um episódio na saga de comprometimentos que vem sendo sofridos pelo conglomerado Take Two, do qual também faz parte a Rockstar. O golpe contra a desenvolvedora resultou no vazamento de imagens preliminares de GTA 6, game amplamente esperado da empresa, enquanto a autoria é atribuída ao líder do grupo Lapsus$, também responsável pelo golpe contra o Ministério da Saúde e outros setores do governo brasileiro no final do ano passado, bem como grandes corporações globais.

Segundo comunicado enviado pela 2K, as mensagens maliciosas foram enviadas a partir do comprometimento das credenciais do operador de uma plataforma de help desk, a Zendesk, usada para fornecer suporte aos consumidores. A empresa não revelou quantos usuários receberam o e-mail fraudulento, que continha um link para download do RedLine, um conhecido malware que rouba dados salvos no PC e os envia de volta para servidores controlados pelos bandidos.

A mensagem fraudulenta foi postada por alguns dos alvos em redes sociais e cita falsos tíquetes de suporte em andamento, relacionados a um problema no aplicativo de acesso aos jogos da 2K. Uma falsa resposta ao chamado, então, trazia o link para uma versão corrigida do launcher que estaria com problemas — era, na realidade, o malware, que chegou a ser hospedado nos servidores da própria companhia.

Ajudava na farsa o fato de que os tíquetes de suporte efetivamente eram abertos no sistema oficial da 2K, com links legítimos acompanhando o e-mail e artigos de auxílio igualmente reais acompanhando o e-mail. Além disso, com a invasão, os bandidos foram capazes de disseminar a praga a partir do domínio oficial da empresa e, também, usar o nome de um representante legítimo de seu atendimento.

E-mail enviado a jogadores de títulos da 2K Games incluía chamado real de suporte e link para download do malware RedLine, conhecido pelo roubo de dados sensíveis de navegadores (Imagem: Reprodução/Reddit)

Da mesma forma que a companhia não revelou quantos usuários foram alvo das mensagens maliciosas, também não é possível saber a quantidade de pessoas que foram vítimas da fraude. Em publicação oficial, a produtora informou ter retirado o portal de suporte do ar até a resolução da questão e seguir informando os jogadores sobre atualizações de segurança.

2K Games dá recomendações de segurança após invasão

Entre as medidas indicadas pela distribuidora está a atenção quanto a mensagens fraudulentas que cheguem em seu nome. Ela deixa claro, por exemplo, que seus representantes jamais solicitarão senhas ou outras informações durante o processo de suporte, enquanto os próprios jogadores não devem fazer isso por conta própria nos tíquetes.

Além disso, a principal recomendação da empresa é que os usuários não abram os e-mails recebidos nem cliquem em links contidos neles. Caso já tenham feito isso, a indicação é uso de softwares antivírus para varredura dos sistemas comprometidos e a troca de todas as senhas salvas nos navegadores utilizados, com ativação de autenticação em duas etapas, principalmente, em contas sensíveis de e-mail, bancos, redes sociais, operadoras e outras instituições sensíveis. A 2K Games chama a atenção, ainda, para aspectos avançados que devem ser checados, como manipulações em contas pessoais ou corporativas de e-mail ou a adição de portas abertas em firewalls.

Fonte: 2K Games (Twitter)

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.