Fortnite é um jogo de videogame que cativou milhões de pessoas ao redor do mundo. Mas infelizmente quem também anda se divertindo com o game são os criminosos cibernéticos – no caso, usando contas roubadas para faturar milhões.
O estudo The Fortnite Underground Cybercrime Economy, elaborado pela Night Lion Security, trouxe números novos (e assustadores) de como o mercado de games virou um “filão” para os fraudadores – em especial o Fortnite, que estaria rendendo até US$ 1 milhão por ano a golpistas. Entenda abaixo como isso foi possível.
Antes disso: o que é Fortnite?
Lançado pela Epic Games em julho de 2017 após seis anos de desenvolvimento, o Fortnite é um jogo de ação e tiro disponível para computadores com sistema Windows e Mac, videogames Xbox One, Nintendo Switch e PlayStation 4 e dispositivos móveis com sistema Android (Google) ou iOS (Apple).
Sendo bem sucinto, no modo mais famoso do game, que é conhecido como Battle Royale, até 100 jogadores podem disputar simultaneamente um determinado espaço. Durante a rodada, os participantes precisam buscar armas e recursos para atacar os adversários (ou se defender), e o último a sobreviver é o grande vencedor.
Além de estar em várias plataformas, o Fortnite também contou com seu alto poder viciante e com melhorias e atualizações ao longo do tempo para se tornar uma febre mundial, conquistando gamers de todas as idades, inclusive famosos. De acordo com dados divulgados em maio de 2020 pela Epic Games, o número de jogadores ao redor do mundo alcançou 350 milhões.
Ah, e o Fortnite também movimentou milhões de reais. Segundo levantamento do SuperData Research, que fornece pesquisas e estatísticas do universo dos games, o título da Epic Games foi o mais rentável de 2019, gerando um montante de US$ 1,8 bilhão!
Como os criminosos fraudam o jogo?
Embora o download do Fortnite seja gratuito, o game se tornou tão rentável porque é possível comprar dentro do ambiente do jogo itens como dancinhas de comemoração (que viralizaram no mundo real) e, principalmente, skins, que definem o visual dos personagens – algumas são raras (e bem caras) e dão uma dimensão do “poder” que o jogador tem. A última atualização do game, por exemplo, apresenta skins do universo Marvel.
Foi de olho em tirar alguma vantagem deste mercado bilionário que criminosos cibernéticos também deram um jeito de faturar com o Fortnite. Vale a regra que já escrevemos várias vezes por aqui: o fraudador vai para onde o dinheiro vai.
Neste caso, os estelionatários roubam milhões de logins do game e depois vendem na deep web. Segundo o estudo da Night Lion Security que serve de base para este artigo, eles aproveitam endereços de e-mails vazados e combinam ferramentas automatizadas de cracking (só uma seria capaz de testar 500 verificações de conta por segundo) para conseguir o acesso.
O “arsenal” dos hackers também conta com serviços de rotação de proxy que emitem um novo IP para cada solicitação de verificação de conta, driblando uma das camadas de proteção da Epic Games, que limita o número de logins por endereço. Existe também um verificador de conta Fortnite capaz de alterar automaticamente as senhas e verificar se há skins disponíveis e similares.
Todo este “sistema de fraude” não sai de graça para o criminoso (apenas os dois últimos programas citados custariam mais de US$ 10 mil por mês). O problema é que o balanço comercial no fim tem saído bastante favorável ao lado mal da força.
Conforme o relatório, de cada 20 mil contas disponíveis para os hackers, cerca de 2 mil são completas e têm skins de personagens atualizadas. Inicialmente, o preço de uma conta individual do Fortnite com um skin varia de US$ 25 a US$ 2.500. Mas alguns fatores vão fazendo o preço subir.
Um deles é que os criminosos estão fazendo “coleções” a partir do agrupamento de várias contas e vendendo por no mínimo US$ 10 mil. Este também é o valor que custa uma conta de Fortnite que vem com o acesso ao e-mail ou rede social da pessoa hackeada como um “plus” – ela provavelmente usava a mesma senha ou uma senha parecida para acessar outras coisas além do game. Em um caso extremo citado por Vinny Troia, o autor do relatório, uma conta foi vendida por US$ 38 mil (!) em um leilão de canal privado do Telegram. Ela contava com a skin “Recon Expert”, considerada uma das mais raras do jogo.
Diante de todo este cenário, o estudo afirma que os criminosos mais bem-sucedidos na “economia subterrânea do cibercrime de Fortnite” estão ganhando uma média de 25 mil dólares por semana, o que ultrapassa US$ 1 mi por ano. Mesmo na extremidade inferior e mais “normal” do mercado criminoso, os hackers estariam faturando US$ 5 mil semanalmente.
Definitivamente não é só o Fortnite
Antes que você abandone o Fortnite ou proíba seus filhos de jogar, é importante afirmar que o game está longe de ser o único a sofrer com fraudes. Roblox, Runescape e Minecraft são só mais alguns títulos citados pelo relatório da Night Lion Security como bastante rentáveis aos criminosos. A fraude no mundo dos games, conforme o estudo, movimenta uma cifra que ultrapassa US$ 1 bilhão por ano globalmente.
Isso também não é novidade aqui no Brasil, onde o segmento de games on-line costuma ser um dos líderes em tentativas de fraudes nos estudos que fazemos na Konduto. Justamente por isso que muitas empresas do setor usam o nosso sistema para se proteger.
Além disso, de acordo com Vinny Troia, o fato de muitas pessoas usarem senhas fáceis e previsíveis ou fazerem apenas pequenas variações dos códigos de segurança facilita e muito a vida dos criminosos na hora de roubar os logins de Fortnite.
Por isso, vale repetir uma dica que já demos outras vezes. Use sempre senhas fortes e exclusivas para acessar cada site ou serviço que você utilizar (seja o videogame, o banco, o e-mail, o Facebook)… Nada de “123456”, “corinthians” ou a data de seu aniversário. Ah, os criminosos também já sabem que muita gente apenas usa variações fáceis como “1234567”, “Corinthians1” etc para logar em outras contas.
Em comunicado ao site Business Insider, que repercutiu o estudo, a Epic Games informou que usa métricas e tecnologias como captcha, reputação de IP e machine learning para detectar ameaças em segundos, bloquear proativamente as tentativas de login e tomar medidas automaticamente para proteger todas as contas comprometidas do Fortnite que são identificadas. Além disso, acrescentou que comprar e vender contas é contra os termos de serviço do jogo e que busca devolver quaisquer contas roubadas recuperadas ao proprietário.
Guerra com Apple e Google
Além do risco de fraudes, o Fortnite também virou notícia recentemente em outro tema que interessa bastante os leitores do Blog da Konduto: o universo de meios de pagamento e transações digitais.
Isso porque Apple e Google retiraram o jogo de suas lojas de aplicativos depois que a Epic Games começou a processar pagamentos dentro do ambiente do game, driblando a taxa de cerca de 30% cobrada pelas duas gigantes a cada transação efetuada.
Tanto a Apple como a Google alegaram que isso viola as suas políticas internas. Já a empresa desenvolvedora do Fortnite acusa ambas de monopólio e entrou com uma ação na justiça norte-americana cobrando a diminuição das tarifas.
A briga chegou ao ponto de a Epic Games ter lançado uma paródia de um famoso vídeo da Apple criado no distante ano de 1984 em que a empresa da maçã criticava o monopólio da IBM na época. Assista abaixo às duas versões!