Skip to content

Spam de notificação de site chega aos consoles de jogos Xbox

9 de julho de 2022

Principais conclusões

  • As notificações de sites pop-up podem aparecer em consoles de jogos Xbox.
  • As notificações podem exibir ícones e textos definidos pelo site.
  • Os proprietários do Xbox podem desabilitar as notificações nas configurações do Microsoft Edge.

As notificações de spam não são incomuns em computadores, tablets, smartphones e agora nos consoles Xbox da Microsoft. Um post recente no sub-Reddit do r/xboxone intitulado “Como parar esses pop-ups?” incluiu uma captura de tela de uma notificação de spam em um Xbox One. O cartaz não está sozinho. Outra postagem recente no r/MicrosoftEdge reclamou de notificações de proteção contra vírus aparecendo em um Xbox. Um usuário no r/Xbox relatou o mesmo problema. As notificações são um novo caminho para o spam que pode causar dores de cabeça para os proprietários do Xbox.

“Os cibercriminosos sempre tentam se beneficiar de fontes populares de entretenimento, incluindo jogos”, Boris Larin, pesquisador de segurança da Kaspersky, em um e-mail. “Os usuários são altamente suscetíveis a ataques de phishing ou clicar em links maliciosos quando se trata de jogos, seja procurando por cheats e versões piratas, ou recebendo uma mensagem de aparência legítima por meio de mensagens instantâneas de videogame/console.”

Uma verificação detectou um vírus no seu dispositivo

Consegui replicar o spam de notificação no meu Xbox Series X. Uma busca por skins do Minecraft levou a vários sites que me pediram para me inscrever para receber notificações em troca de skins, prêmios ou para executar uma verificação antivírus. As notificações, com ícones e textos definidos pelo site, começaram a aparecer no meu Xbox mesmo quando eu não estava usando o aplicativo Edge.

Uma captura de tela de uma notificação de spam no Xbox One.

As notificações a princípio parecem idênticas a outras notificações de aplicativos do Xbox, embora a abertura do painel de notificações do Xbox revele que elas se originam no Edge. Por exemplo, uma notificação que recebi avisou que uma verificação havia detectado um vírus no meu dispositivo. Após uma atualização de setembro, os usuários começaram a postar sobre o problema que implantou a nova versão do Microsoft Edge baseada no Chromium nos consoles de jogos Xbox. O novo Edge é mais capaz do que a versão que substitui. Ele pode até ser usado para acessar serviços de streaming em nuvem como Nvidia GeForce Now ou transmitir versões emuladas de jogos mais antigos.

Malware não é uma preocupação, mas as notificações podem ser nefastas

As notificações podem levar usuários desavisados ​​a acreditar que a notificação é de uma fonte legítima. As notificações também usam táticas de intimidação para estimular o comportamento do usuário. Por exemplo, uma notificação pode alegar que um Xbox está infectado com malware. Uma notificação do Edge pode infectar um console de jogos Xbox com malware? A resposta, por enquanto, é definitiva: não. Os consoles de jogos Xbox One e Xbox Series X/S têm um ‘complexo de segurança’ que impede que os consoles Xbox executem códigos não assinados pela Microsoft.

O Xbox também isola os programas em uma sandbox, para que eles não possam acessar o sistema operacional Xbox de maneiras não intencionais. “É justo dizer que os consoles de videogame modernos têm melhor segurança do que um PC comum, graças aos recursos de segurança usados ​​para implementar DRM e impedir a pirataria”, disse Larin. “Infelizmente, esses recursos de segurança não protegem contra ataques de phishing, portanto, os usuários devem ter muito cuidado.” Acompanhei várias notificações que apareceram no meu Xbox para ver onde elas levavam. Um me enviou através de um link de afiliado para comprar software da McAfee. O segundo queria vender um serviço de proteção de dados.

O terceiro me pediu para preencher várias pesquisas e fornecer meu endereço de e-mail em troca de um cartão-presente da Amazon. A Microsoft não comentou o assunto.

Usuários do Xbox devem ser cautelosos

A solução para o spam de notificação está nas mãos dos proprietários do Xbox. Não é um problema se você evitar o navegador da Web Microsoft Edge, pois essa é a única maneira pela qual eles podem ser aprovados. No entanto, aqueles que usam o Edge devem ter cuidado para não aprovar os prompts que aparecem. Os proprietários do Xbox também podem interromper as notificações removendo-as da lista de sites aprovados no Edge.

A Microsoft fornece uma opção de menu com acesso aos controles de notificação do Microsoft Edge com todas as notificações que o Edge cria no Xbox. No entanto, isso não resolve totalmente o problema. O Xbox é usado por uma grande variedade de pessoas, incluindo crianças, que podem não entender a origem de uma notificação ou sua legitimidade. Como resultado, os proprietários do Xbox devem ter cuidado com quem usa o navegador Edge e abordar as notificações com uma boa dose de ceticismo.