Aberta a temporada de caça às contas PUBG Mobile

Golpistas criaram centenas de páginas de phishing com recompensa falsas, com o objetivo de roubar credenciais de acesso às contas de PUBG Mobile.

Queijo grátis só existe em ratoeiras, mas há anos as empresas em todo o lado têm dessensibilizado as pessoas à ideia do queijo freemium.

A abordagem freemium é especialmente prevalente na indústria de jogos. Os desenvolvedores e editores de jogos geralmente oferecem aos usuários guloseimas menores, mas genuinamente gratuitas – a expectativa é que os jogadores sejam sugados e acabem gastando em compras dentro do jogo. O vício do queijo freemium é o que os cibercriminosos estão explorando quando oferecem itens raros para o título PUBG Mobile.

Nova temporada de prêmios para PUBG Mobile

O jogo de tiro multiplayer para celular recentemente lançou uma nova temporada com itens, monstros e mecânicas importados de outro jogo popular a mesma categoria: Metro: Exodus. Assim que foi lançado, vários sites apareceram oferecendo a oportunidade de ganhar novos itens.

Páginas de phishing sorteiam por uma Lucky Spin recompensas para a nova versão do PUBG Mobile com Metro: Exodus

Páginas de phishing sorteiam por uma Lucky Spin recompensas para a nova versão do PUBG Mobile com Metro: Exodus

 

Todos eles são praticamente iguais: com temática distinta para os jogadores, com as marcas PUBG Mobile e Metro: Exodus, além de um convite para girar a roda e ganhar um dos itens descritos na suposta roleta de prêmios. Aqueles que conhecem o PUBG Mobile provavelmente estão familiarizados com este dispositivo; no início de cada nova temporada, os desenvolvedores do PlayerUnknown’s Battlegrounds oferecem a chance de obter itens exclusivos girando a roda. É chamado de Lucky Spin, e é basicamente uma loteria ganha-ganha (ou pelo menos sem perda) porque girar a roda não custa nenhum ponto, mas pode render uma nova arma incrível.

Páginas de phishing com login do Twitter ou Facebook— uma opção familiar para os jogadores de PUBG Mobile

Páginas de phishing com login do Twitter ou Facebook— uma opção familiar para os jogadores de PUBG Mobile

Para receber o item, tudo que você precisa fazer é fazer login em sua conta. Este estágio oferece duas opções familiares aos jogadores do PUBG Mobile: fazer login com o Twitter ou com o Facebook. Qualquer uma das opções, entretanto, resulta em uma mensagem de erro.

Se você tentar novamente, parecerá funcionar, mas a página solicitará informações adicionais da conta, incluindo nome do personagem, número de telefone e nível da conta do PUBG Mobile. Insira-os e o sistema retornará uma mensagem positiva: seus prêmios serão entregues em até 24 horas.

formulário para inserir dados adicionais, supostamente para verificar a conta PUBG Mobile do usuário e confirmação de que o item estará disponível em 24 horas

formulário para inserir dados adicionais, supostamente para verificar a conta PUBG Mobile do usuário e confirmação de que o item estará disponível em 24 horas

Como funcionam as páginas de phishing do PUBG Mobile / Metro: Exodus

Infelizmente para o jogador, o item nunca chegará. Todas as páginas – nossos pesquisadores encontraram 260 em apenas alguns dias, e o número continua crescendo – foram criadas por golpistas. Eles não têm nada a ver com a Tencent, desenvolvedora de PlayerUnknown’s Battlegrounds, ou os criadores de Metro: Exodus. O objetivo dos sites é roubar dados dos jogadores.

Primeiro, eles pegam as credenciais de login do Facebook ou Twitter. O cálculo aqui é que entre o desespero do usuário para obter o novo item e a omnipresença do uso de um login de rede social para outro aplicativo, suas suspeitas não serão levantadas.

Mas os golpistas vão além, pedindo informações adicionais, como número de telefone e nível de conta do PUBG Mobile, aparentemente para ajudá-los a avaliar o valor de revenda da conta.

Como evitar o phishing PUBG Mobile

Os cibercriminosos se prepararam completamente para o início da nova temporada do PUBG Mobile; as páginas com brindes de itens são muito convincentes em termos de design e ações solicitadas. Ainda assim, em uma inspeção mais detalhada, certos elementos de phishing revelam a verdade.

  • Qualquer oferta de item fora do site oficial do PUBG Mobile ou do jogo em si é quase certamente uma farsa.
  • Se a URL do site não for pubgmobile.com, não insira nada; apenas saia imediatamente.
  • Se uma promoção for real, é improvável que o desenvolvedor do jogo a mantenha em segredo. Verifique seus canais de mídia social e o site oficial do jogo. É importante ter certeza de que você está verificando as contas ou sites reais. Lembre-se também de que até mesmo sites e contas reais podem ser hackeados (o que já aconteceu – e não apenas uma vez).
  • Detectar fraudes convincentes exige muita atenção – e às vezes nem isso é suficiente. Portanto, recomendamos o uso de uma solução de segurança confiável que bloqueia páginas da Web perigosas para protegê-lo de golpes e phishing online.
Dicas