A Electronic Arts confirmou os relatos de que v\u00e1rias contas do game \u201cFIFA Ultimate Team\u201d foram invadidas por hackers capazes de “explorar um erro humano na equipe de experi\u00eancia do cliente”, contornando o processo de autentica\u00e7\u00e3o de dois fatores.<\/p>\n\n\n\n
Em uma nota oficial, divulgada em seu site na \u00faltima ter\u00e7a-feira (11)<\/a>, a companhia pediu desculpas pelos comprometimentos dos dados e afirmou que, por meio da investiga\u00e7\u00e3o promovida, \u00e9 poss\u00edvel afirmar que algumas contas foram comprometidas por meio de t\u00e9cnicas de phishing<\/a>.<\/p>\n\n\n\n \u201cNeste momento, estimamos que menos de 50 contas foram assumidas usando esse m\u00e9todo. No momento, estamos trabalhando para identificar os propriet\u00e1rios leg\u00edtimos das contas para restaurar o acesso ao seu conte\u00fado, e os jogadores afetados devem esperar uma resposta de nossa equipe em breve. Nossa investiga\u00e7\u00e3o est\u00e1 em andamento, pois examinamos minuciosamente todas as reivindica\u00e7\u00f5es de uma solicita\u00e7\u00e3o de altera\u00e7\u00e3o de e-mail suspeita e relat\u00f3rio de uma conta comprometida\u201d.<\/p>Nota oficial da EA<\/cite><\/blockquote><\/figure>\n\n\n\n No dia 6 de janeiro de 2022, diversos jogadores do FIFA Ultimate Team relataram ter sido alvo de hackers que limparam suas contas de FIFA Points e libras, em forma de moeda do jogo. Em alguns casos, o acesso \u00e0 conta foi perdido.<\/p>\n\n\n\n Algumas das contas atacadas pertencem a streamers profissionais e jogadores reais, como Valentin Rosier, que joga futebol no Be\u015fikta\u015f, da Turquia.<\/p>\n\n\n\n FIFA Ultimate Team<\/a> \u00e9 um jogo de futebol que permite ao usu\u00e1rio criar times virtuais de jogadores profissionais da vida real, para competir com outras equipes online. <\/p>\n\n\n\n Os usu\u00e1rios podem investir dinheiro no jogo ao acumular moedas e pontos. Isso tamb\u00e9m pode ser feito trocando jogadores e construindo v\u00e1rias equipes dentro do game.<\/p>\n\n\n\n O que a EA finalmente descobriu foi um cen\u00e1rio descrito pelos pr\u00f3prios jogadores. Eles compartilharam capturas de tela de atividades estranhas da conta, como invasores entrando em contato com a equipe de clientes da EA por meio do recurso de bate-papo ao vivo, exigindo a altera\u00e7\u00e3o do endere\u00e7o de e-mail de determinadas contas.<\/p>\n\n\n\n Embora a equipe tenha ignorado muitas dessas solicita\u00e7\u00f5es, o \u201cerro humano\u201d da EA se refere ao fato de que pelo menos uma parte do time de suporte ao cliente acabou cedendo \u00e0s demandas persistentes dos invasores, e mudou o endere\u00e7o de e-mail titular da conta. Isso fez com que o funcion\u00e1rio ignorasse os procedimentos de seguran\u00e7a que exigem verifica\u00e7\u00e3o adicional dos propriet\u00e1rios da conta, de acordo com um usu\u00e1rio e trader do Ultimate Team chamado \u201cFUT Donkey\u201d, ao relatar como sua conta foi hackeada.<\/p>\n\n\n\n \u201cAs pessoas enviam spam<\/a> no chat ao vivo pedindo para alterar os detalhes da minha conta at\u00e9 que algum consultor incompetente finalmente concedeu o acesso a elas\u201d, diz o seu relato em uma rede social<\/a>, junto a um print do e-mail que comprova a requisi\u00e7\u00e3o da mudan\u00e7a.<\/p>\n\n\n\n O ataque \u00e0 EA refor\u00e7a que, embora existam protocolos de seguran\u00e7a individuais para garantir a seguran\u00e7a de dados em um ataque de phishing, um descuido de uma empresa gestora desses dados j\u00e1 \u00e9 suficiente para comprometer a privacidade (e o dinheiro) de muitas pessoas.<\/p>\n\n\n\n Segundo Marco DeMello, CEO da PSafe, as motiva\u00e7\u00f5es para este tipo de ataque s\u00e3o, principalmente, financeiras. \u201cHoje em dia, os ataques cibern\u00e9ticos (os ransomwares<\/a>, as invas\u00f5es…) pertencem, em sua grande maioria, a grupos de cibercrime organizados. Eles contratam grupos especializados ou usam ferramentas que trabalham para eles mesmos, n\u00e3o \u00e9 mais uma pessoa.” explica.<\/p>\n\n\n\nComo aconteceu o ataque de phishing?<\/h2>\n\n\n\n
\u00c9 poss\u00edvel se proteger?<\/h2>\n\n\n\n