quinta-feira, 19 de junho de 2014

Alerta: Esquema de Phishing ataca utilizadores da Xbox e Origin

Se é um seguidor da EA Sports no Instagram então este alerta é para si. Segundo reporta o site IGN, os programadores do popular software de anti-malware MalwareBytes descobriram que existe uma conta fake (que supostamente parece ser da EA Sports) no Instagram e que tem actualmente 9000 seguidores.
Este perfil oferece “conteúdos exclusivos”, se o utilizador carregar num link, que na verdade o leva a um esquema de Phishing para obtenção das credenciais….entre outros dados.  Com este esquema os atacantes conseguem “deitar a mão”, com alguma facilidade, às contas da Origin e Xbox apoderando-se de todas as colecções de jogos  que os utilizadores possuam no seu perfil.
phishing_00
O esquema de Phishing na comunidade gaming é muito comum. Num passado ainda não muito distante, os atacantes tinham como alvo principal a grande comunidade de utilizadores da plataforma Steam. No entanto, devido a quantidade de ataques deste tipo, a Valve resolveu alterar o seu sistema de segurança. Este “novo” sistema consiste numa autenticação utilizando um código que é fornecido através de e-mail para a conta do utilizador, sempre que este aceda à  plataforma Steam através de um novo dispositivo. Esse método tem diminuído, na geral, os ataques de Phising na comunidade da Steam.
Com a febre do mundial do Brasil, os cibercrimonosos aproveitaram para lançar no Instagram um perfil fake com o objectivo de “apanhar” as credenciais dos seguidores . Ao todo, este perfil falso já tem cerca de 9000 mil seguidores e “oferece” conteúdos extra que na verdade fazem parte do esquema de Phishing.
Chris Boyd, da Malwarebytes reportou que os utilizadores não devem seguir a conta “easportsut2014” e no caso de já terem acedido aos links e introduzido as credenciais, para procederem urgentemente à alteração das mesmas (caso ainda seja possível).