Os usuários da Xbox Live foram surpreendidos neste fim de semana com uma tentativa de golpe já bem conhecida, mas que segue sendo usada. Golpistas se passando por funcionários do suporte da Microsoft para tentar obter as credenciais de acesso ao perfil dos usuários, ameaçando-os com banimento permanente de suas contas caso as informações não sejam enviadas em 24 horas.
O recado é enviado pelo sistema de mensagens da plataforma, por perfis que usam ícones e nomes de usuário de suporte para passar a sensação de realidade. O golpista informa no texto que uma atividade suspeita foi detectada pela equipe de suporte e pede as credenciais para verificação de autenticidade, ameaçando com o bloqueio logo na sequência, de forma que o jogador não tenha tempo para se decidir.
Esse é um golpe conhecido ao menos desde 2018, com ressurgimentos como esse sendo registrados desde o ano passado, geralmente em momentos de grande utilização, como o lançamento de jogos exclusivos. É o que acontece agora, inclusive, com “Gears Tactics” chegando à plataforma nesta terça-feira (28). Porém, o principal fator para o aumento da utilização é o afastamento social em decorrência da pandemia de Covid-19.
Uma vez com as credenciais, os golpistas podem realizar diferentes atividades na conta, que vão desde comprar jogos com os cartões de créditos salvos até o bloqueio do perfil com a troca do email e da senha do usuário para venda posterior. Além disso, os criminosos podem usar combinações passadas pela vítima para tentar acessar outros serviços, como redes sociais.
Por outro lado, a Microsoft – ou qualquer outra plataforma – jamais pede dados de acesso ao tratar de problemas com o suporte técnico, o que facilita a identificação do golpe. Outro ponto, inclusive citado pelos usuários, é que mensagens oficiais da empresa enviadas pela Xbox Live nem ao menos podem ser respondidas; os jogadores são redirecionados a aplicativos e soluções oficiais para continuar o atendimento.
Sendo assim, jamais passe suas credenciais por mensagem de texto nem dê continuidade na conversa. Outra atitude é denunciar o perfil falso envolvido, para que a Microsoft possa tomar as medidas corretas. Caso desconfie de atividades suspeitas em sua conta, tente acessar o suporte por conta própria, por meio de sites oficiais.
Essa não é a única recomendação, outra alternativa para melhorar a segurança da conta é ativar a verificação em duas etapas, exigindo um código numérico que apenas o jogador deve ter acesso e evitando logins não autorizados, mesmo que um golpista tenha as credenciais. Mas se mesmo assim não se sentir seguro, delete os cartões de crédito salvos na plataforma, adicionando-os apenas no momento do pagamento e removendo-os na sequência.