O Roblox, uma plataforma de jogos que oferece aos usuários a criação de experiências 3D, está enfrentando uma crescente ameaça de golpistas, conhecidos como “beamers”. Com uma base de usuários, em sua maioria, composta por menores de 13 anos, torna-se um terreno fértil para atividades fraudulentas. A Cisco Talos, grupo de inteligência em segurança da Cisco, identificou diversas táticas utilizadas pelos hackers e oferece dicas para evitar cair em golpes.
Identificando Golpes:
Oferta de Robux Grátis/Phishing: Golpistas enviam mensagens oferecendo Robux gratuitos, induzindo a vítima a inserir suas credenciais em uma página maliciosa.
Phishing integrado: Criam experiências maliciosas no Roblox que solicitam informações de login, comprometendo a conta da vítima.
Método JavaScript: Usam código JavaScript sob o pretexto de desenvolver experiências, roubando o ID de sessão da vítima.
Método de marcador: Solicitam que a vítima arraste e solte um favorito contendo código JavaScript, roubando assim o ID de sessão.
Método API: Propõem negociações tentadoras e direcionam a vítima para uma página falsa do Roblox para roubar itens e Robux.
Método de arquivo HAR: Enganam a vítima para enviar um arquivo HAR contendo o ID de sessão, permitindo o acesso à conta.
Troca dupla: Oferecem negociações vantajosas para a vítima, removendo secretamente Robux da conta do golpista.
Instalação de malware: Convencem a vítima a instalar software malicioso, roubando o ID de sessão.
Dicas para Evitar Golpes:
- Desconfie do que parece bom demais: Se algo parece bom demais para ser verdade, provavelmente é uma farsa.
- Evite abrir links desconhecidos: Links e arquivos de fontes não confiáveis podem ser iscas de phishing ou conter malware.
- Cautela com solicitações incomuns: Golpistas muitas vezes pedem ações técnicas incomuns, como copiar e colar código ou abrir ferramentas de desenvolvedor.
- Vigilância durante negociações: Esteja atento a negociações fora da plataforma, regras incomuns e solicitações para ações no navegador.
- Utilize recursos de segurança da plataforma: Roblox oferece recursos como autenticação multifator, configurações de privacidade e filtros de qualidade comercial.
Para mais detalhes sobre essas ameaças e como se proteger, consulte o blog da Cisco Talos (em inglês). Fique atento e jogue com segurança!
