A Capcom emitiu alerta nesta quinta-feira (10) sobre tentativas de golpes que envolvem o acesso a uma falsa demo de Resident Evil Village. Usando um falso convite para acesso antecipado do game, os criminosos estariam entrando em contato com jornalistas e criadores de conteúdo para oferecer acesso antecipado ao game — na verdade, se trata, supostamente, de uma tentativa de roubar as credenciais de acesso a canais no YouTube.
O alerta é curto, mas deixa claro que a mensagem fraudulenta deve ser ignorada, já que não estão sendo enviadas pela própria desenvolvedora. A empresa alerta ainda para o fato de o e-mail do remetente ser exibido como no-reply(at)capcom(dot)com, em uma tentativa de mascarar o endereço real que está sendo usado no golpe e dar uma aparência de maior legitimidade à tentativa.
Além disso, a recomendação é para que a mensagem, se recebida, seja deletada, sem que o usuário responda aos criminosos e, principalmente, realize o download de eventuais arquivos anexos. É neles, inclusive, que se encontra a tentativa de comprometimento dos canais, com malwares sendo os responsáveis por roubar os cookies que dão acesso à sessão do YouTube, permitindo que os golpistas acessem canais mesmo que mecanismos de autenticação em duas etapas estejam ativados.
É um golpe que vem acontecendo com frequência desde meados de 2020, com foco, principalmente, em criadores de conteúdo de games, com grandes audiências. Resident Evil Village é apenas mais um exemplo de tentativas que já envolveram outros títulos esperados, como Far Cry 6, além de propostas de patrocínio envolvendo softwares de edição de áudio ou vídeo, programas de afiliação e demais acordos comerciais.
Em alguns casos, os golpistas são capazes até mesmo de mascarar os próprios endereços de e-mail com registros oficiais das empresas, além de usarem fotos e nomes de funcionários reais para darem maior aparência de legitimidade aos contatos. A ideia, sempre, é fazer com que o criador, movido pela ansiedade de testar um game aguardado e pela oportunidade de gerar conteúdo exclusivo, preencha cadastros e baixe soluções maliciosas que comprometam o canal. Mais tarde, os espaços são desfigurados e transformados em vetor de novos golpes, muitas vezes usando nomes de investidores ou celebridades e visando a obtenção de criptomoedas.
A recomendação da Capcom vale, na realidade, para todo e-mail suspeito que chegar à caixa de entrada: o ideal é ignorar as tentativas de contato e jamais clicar em links ou baixar arquivos anexos. Caso desconfie que a comunicação é legítima, mas não tenha absoluta certeza disso, o ideal é retornar o contato pelos meios de atendimento oficiais.
Aos criadores de conteúdo de games, especificamente, a principal dica é jamais baixar arquivos executáveis ou supostos clientes que prometem acesso a jogos. Ofertas de acesso antecipado, demos ou até jogos enviados para produção de material costumam vir em chaves que podem ser ativadas em serviços como Steam ou nas lojas do Xbox ou PlayStation; desconfie de qualquer outro método de entrega.
Fonte: Canaltech; Capcom.