2
Symantec alerta contra golpes a usuários do Pokémon Go O Pokémon Go, primeiro jogo para celulares da Nintendo, lançado no início de julho, utiliza a realidade aumentada que permite aos jogadores caçar Pokémon em ambientes reais. Isto está tornando o jogo uma verdadeira febre global e, consequentemente, já atraiu muita atenção de golpistas e atacantes. Apesar de estar disponível, até o momento, somente nos Estados Unidos, na Austrália e Nova Zelândia, o jogo foi baixado por milhões de usuários em menos de uma semana, superando duas vezes a marca alcançada anteriormente pelo aplicativo de namoro Tinder e atingindo um número quase tão grande quanto os usuários ativos do Twitter. Diante desse boom, os cibercriminosos já estão criando golpes via mídia social e versões do malware cavalo de Tróia, a fim de tirar proveito dos jogadores. Falsificar locais nos quais se encontram Pokémons também é outra forma de enganar e atrair usuários. Além disso, há controvérsias relacionadas às questões de privacidade, em função das permissões solicitadas pelo aplicativo oficial. A Symantec identificou que os principais golpes estão relacionados, primeiramente, à oferta de PokeCoins gratuitos. Trata-se da moeda virtual vendida via app de compras do Pokémon Go que permite ao jogador usar alguns artifícios para capturar mais Pokémons. Ao tentar conseguir essa moeda gratuitamente ou com desconto em links disponíveis na internet, o usuário passa por um processo de verificação que exige o preenchimento de pesquisas, instalação de aplicativos ou ainda adesão de serviços. Site golpista pede aos usuários que confirmem que eles são humanos, antes que possam acessar uma ferramenta de hacking PokeCoin inexistente Mesmo seguindo todas as instruções, o jogador não recebe as moedas prometidas. Ao contrário, quem ganha dinheiro são os golpistas, pela participação do usuário em programas de afiliados. De acordo com as estatísticas de URLs encurtadas dos golpes, alguns milhares de pessoas já clicaram em cada um desses links. Outros golpistas pedem aos usuários que compartilhem manualmente uma mensagem no Twitter ou Facebook, a fim de receber PokeCoins gratuitas. No entanto, não importa quantas vezes o usuário espalhe a mensagem, ele nunca recebe qualquer moeda em troca. A Symantec encontrou centenas dessas mensagens com URLs diferentes postadas em mídias sociais. Cavalo de Tróia

Symantec alerta contra golpes a usuários do pokémon go

Embed Size (px)

Citation preview

Page 1: Symantec alerta contra golpes a usuários do pokémon go

Symantec alerta contra golpes a usuários do Pokémon Go O Pokémon Go, primeiro jogo para celulares da Nintendo, lançado no início de julho, utiliza a realidade aumentada que permite aos jogadores caçar Pokémon em ambientes reais. Isto está tornando o jogo uma verdadeira febre global e, consequentemente, já atraiu muita atenção de golpistas e atacantes. Apesar de estar disponível, até o momento, somente nos Estados Unidos, na Austrália e Nova Zelândia, o jogo foi baixado por milhões de usuários em menos de uma semana, superando duas vezes a marca alcançada anteriormente pelo aplicativo de namoro Tinder e atingindo um número quase tão grande quanto os usuários ativos do Twitter. Diante desse boom, os cibercriminosos já estão criando golpes via mídia social e versões do malware cavalo de Tróia, a fim de tirar proveito dos jogadores. Falsificar locais nos quais se encontram Pokémons também é outra forma de enganar e atrair usuários. Além disso, há controvérsias relacionadas às questões de privacidade, em função das permissões solicitadas pelo aplicativo oficial. A Symantec identificou que os principais golpes estão relacionados, primeiramente, à oferta de PokeCoins gratuitos. Trata-se da moeda virtual vendida via app de compras do Pokémon Go que permite ao jogador usar alguns artifícios para capturar mais Pokémons. Ao tentar conseguir essa moeda gratuitamente ou com desconto em links disponíveis na internet, o usuário passa por um processo de verificação que exige o preenchimento de pesquisas, instalação de aplicativos ou ainda adesão de serviços.

Site golpista pede aos usuários que confirmem que eles são humanos, antes que possam acessar uma ferramenta de hacking PokeCoin inexistente

Mesmo seguindo todas as instruções, o jogador não recebe as moedas prometidas. Ao contrário, quem ganha dinheiro são os golpistas, pela participação do usuário em programas de afiliados. De acordo com as estatísticas de URLs encurtadas dos golpes, alguns milhares de pessoas já clicaram em cada um desses links. Outros golpistas pedem aos usuários que compartilhem manualmente uma mensagem no Twitter ou Facebook, a fim de receber PokeCoins gratuitas. No entanto, não importa quantas vezes o usuário espalhe a mensagem, ele nunca recebe qualquer moeda em troca. A Symantec encontrou centenas dessas mensagens com URLs diferentes postadas em mídias sociais. Cavalo de Tróia

Page 2: Symantec alerta contra golpes a usuários do pokémon go

Com o lançamento do jogo restrito inicialmente a três países, fontes não oficiais passaram a oferecer aos usuários com dispositivos Android ou iPhones desbloqueados a possibilidade de baixar o aplicativo. Para capitalizar essa demanda, os cibercriminosos criaram versões de cavalos de Tróia de acesso remoto para Android (Android.Sandorat). A ameaça foi distribuída em vários sites de download e fóruns de jogos. Quando a versão maliciosa do aplicativo é instalada, ela mostra a tela inicial do Pokemon Go, para tranquilizar os usuários. No entanto, a ameaça dá ao atacante acesso completo ao telefone infectado. Segurança no mundo real Uma das coisas boas do Pokemon Go é encorajar as pessoas a irem para fora, ficar ao ar livre e fazer exercícios. Mas há relatos de pessoas que dizem não prestar atenção por onde andam, além de criminosos atraindo os jogadores para locais onde teria Pokémon, a fim de roubá-los. O aplicativo aconselha os usuários a prestar atenção aos arredores enquanto estão jogando e também a evitar áreas isoladas ou mal iluminadas, principalmente quando estiverem sozinhos. Segurança Virtual Para reduzir riscos de sofrer esses e outros ataques, a Symantec aconselha os usuários a: • evitar baixar o Pokemon Go de fontes não oficiais, pois os cibercriminosos podem usar esses sites para entregar malwares disfarçados de aplicativos legítimos; • instalar a atualização Pokemon Go que remove o pedido de acesso completo a contas do Google; • ficar longe de ferramentas de jogo duvidosas, que podem ser fraudulentas ou conter malware; • manter o firmware do seu smartphone atualizado para evitar que vulnerabilidades sejam exploradas; • usar senha forte e única para sua conta Pokemon Go; • prestar muita atenção às permissões solicitadas por Apps; • instalar um aplicativo de segurança móvel confiável, como o Norton, para proteger seu dispositivo e seus dados. Você encontra mais detalhes sobre este tema no Blog Post da Symantec. Caso queira falar com

um especialista em segurança da empresa, por favor, entre em contato com a Market21

Comunicação.