Os especialistas em segurança cibernética da Kaspersky descobriram 34 milhões de credenciais roubadas da plataforma de jogos online Roblox na dark web. O roubo de identidade e a invasão de credenciais por meio de ataques de infostealer continuam a aumentar.
Entre 2021 e 2023, quase 34 milhões de detalhes de login do jogo online Roblox foram roubados e publicados na dark web. No geral, o número aumentou 231 por cento, de cerca de 4,7 milhões em 2021 para 15,5 milhões em 2023. Em conjunto, os vazamentos de dados de plataformas de entretenimento como Twitch, Electronic Arts, Sony PlayStation e Steam aumentaram 112 por cento nos três anos anteriores.
Credenciais em massa para revenda
“O grande número de contas Roblox roubadas é explicado pelo fato de que os cibercriminosos gostam particularmente de atingir crianças, pois são muito suscetíveis a vários tipos de engenharia social. Para enganar os jogadores jovens, os cibercriminosos escondem os infostealers em arquivos de códigos de trapaça, por exemplo. Como alguns links de download maliciosos também são compartilhados em plataformas populares de mídia social como o YouTube, eles parecem mais confiáveis. Como resultado, surgiram inúmeras contas comprometidas de um jogo destinado a crianças”, explica Yuliya Novikova, chefe da Kaspersky Digital Footprint Intelligence.
“As credenciais comprometidas vêm de infostealers, um tipo especial de malware que rouba o acesso do usuário para ataques cibernéticos, vendas na dark web ou outras atividades maliciosas. Os infostealers podem infectar dispositivos corporativos e privados usando, entre outras coisas, e-mails ou sites de phishing e páginas públicas com conteúdo malicioso. Soluções de segurança eficientes que protegem contra ataques de infostealers e outros malwares estão, portanto, se tornando cada vez mais importantes para indivíduos e empresas.”
Contas de mercadorias populares
“Os cibercriminosos têm como alvo contas de jogos para roubar objetos de valor, como dinheiro real, moedas do jogo e vários itens do jogo, como skins caras. As contas Steam parecem ser atraentes para os cibercriminosos porque podem roubar dinheiro real delas. As contas Roblox, por outro lado, podem ser usadas indevidamente para roubar a moeda do jogo Robux ou itens do jogo, ou para acessar contas premium que podem ser usadas para transferir itens para outras contas. Embora os utilizadores devam estar sempre vigilantes, os operadores da plataforma também podem melhorar a sua proteção rastreando e bloqueando rapidamente contas comprometidas utilizando serviços especializados”, acrescenta Yuliya Novikova.
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/