Golpes, Inteligência de Ameaças

Páginas falsas de verificação estão roubando contas do Steam dos jogadores

por Stefan Dasic | 12 de junho de 2026
Steam - Acessando...
Adicionar como fonte preferencial no Google

Os jogadores online devem ficar atentos a um golpe muito convincente que tem como objetivo roubar sua conta do Steam.

O golpe utiliza páginas falsas de verificação do FACEIT que parecem legítimas, com a identidade visual oficial, links funcionais e o que parece ser uma janela de login real do Steam. Quando chega o momento de solicitar a senha, muitas vítimas já estão convencidas de que estão interagindo com um serviço genuíno.

O objetivo é roubar sua conta do Steam.

Por que esse golpe tem como alvo os jogadores do FACEIT

Se você não é um jogador competitivo, talvez o FACEIT não signifique nada para você. Mas, para milhões de pessoas, ele é muito importante, e isso o torna um alvo para falsificações por parte de cibercriminosos.

A FACEIT é uma das maiores plataformas de jogos competitivos para Counter-Strike 2 (CS2). Milhões de jogadores a utilizam para partidas ranqueadas, torneios, ligas e proteções avançadas contra trapaças.

Para usar o FACEIT, os jogadores geralmente vinculam suas contas da plataforma Steam, que são alvo de interesse para golpistas.

Uma conta do Steam roubada pode conter:

  • Jogos comprados no valor de centenas ou milhares de dólares
  • Skins e itens valiosos do CS2, alguns dos quais valem quantias significativas de dinheiro real
  • Saldo da carteira e formas de pagamento salvas
  • Anos de amizades, mensagens e reputação na comunidade

Assim que os criminosos conseguem acesso, eles podem roubar itens, aplicar golpes em amigos ou vender a conta em mercados clandestinos.

Como o FACEIT se conecta ao Steam, uma página falsa de “verificação do FACEIT” é uma maneira fácil de enganar as pessoas. As vítimas pensam que estão atualizando suas contas, mas os invasores estão, na verdade, tentando roubar contas do Steam que podem conter jogos valiosos, skins e fundos na carteira. Os jogadores são especialmente vulneráveis porque estão acostumados a vincular contas e seguir etapas de verificação, e podem agir rapidamente se acharem que seu acesso a um jogo está em risco.

Como funciona o golpe

O ataque começa com um site que se parece com uma página oficial do FACEIT. As páginas fraudulentas provavelmente são divulgadas pelos mesmos canais que os jogadores usam diariamente: fóruns de comunidade, servidores de chat, publicações nas redes sociais e mensagens diretas.

A página afirma que a FACEIT está oferecendo uma verificação de identidade gratuita e opcional para ajudar a construir uma comunidade mais confiável. Ela tem um visual bem elaborado, usa a identidade visual correta e inclui até links ativos para o blog e as páginas de suporte reais da FACEIT. Tudo nela foi projetado para fazer você pensar que está em um site genuíno da FACEIT, mas não está.

Página falsa de verificação do FACEIT
Página falsa de verificação do FACEIT

Em vez de usar o site oficial faceit.com domínio, os golpistas utilizam endereços semelhantes, tais como:

  • faceit-discord.com
  • faceit-clubs-verify.com
  • faceit-verification-clubs.com

Palavras adicionais como “verificação” ou “discord” têm como objetivo fazer com que esses endereços pareçam legítimos à primeira vista, mas trata-se de sites controlados por cibercriminosos.

Muitos desses domínios têm apenas alguns dias ou até mesmo algumas horas de existência. Os golpistas registram novos domínios constantemente, sabendo que provavelmente serão bloqueados mais cedo ou mais tarde. É por isso que o fato de um site não estar sinalizado como perigoso não significa que ele seja seguro.

No entanto, há pequenos indícios. Por exemplo, a página exibia tanto “Copyright 2024” quanto “Copyright 2025”. Empresas legítimas raramente cometem erros como esse, mas sites fraudulentos costumam fazê-lo.

Após a verificação, a página alega que há um problema com sua conta do CS2 e solicita que você atualize suas informações para provar que não é um trapaceiro nem está usando uma conta smurf.

Eis o truque. O código QR parece desfocado e difícil de escanear. Os pesquisadores acreditam que isso seja intencional. Após algumas tentativas frustradas, é provável que muitos usuários desistam e, em vez disso, cliquem no botão “Entrar pelo Steam”, que parece mais fácil.

O código QR corrompido é o incentivo que leva as vítimas à parte da página onde ocorre o roubo propriamente dito.

Página falsa do FACEIT com um código QR desfocado e o botão “Entrar com o Steam”
Página falsa do FACEIT com um código QR desfocado e o botão “Entrar com o Steam”

Quando os usuários acabam desistindo do código QR e clicam no botão, aparece uma janela de login do Steam. Ela parece convincente, com o logotipo do Steam, os campos de login e o que parece ser um steamcommunity.com barra de endereços.

Mas a janela é falsa.

Janela falsa de login do Steam rouba os dados da sua conta
Janela falsa de login do Steam rouba os dados da sua conta

Em vez de abrir uma página de login real do Steam, os golpistas exibem uma cópia convincente dentro do próprio site. Os pesquisadores de segurança chamam isso de ataque “Browser-in-the-Browser”. A janela falsa tem a aparência e o comportamento de um pop-up genuíno do navegador, mas a barra de endereço é apenas parte da imagem.

Tudo o que for inserido no formulário vai direto para os criminosos. Se a página também solicitar um código do Steam Guard, ele também será roubado, permitindo que os invasores acessem a conta. Algumas vítimas são então levadas a acreditar que estão “protegendo” seus itens ao transferi-los para um amigo ou para uma conta de reserva, quando, na verdade, estão enviando-os diretamente para os golpistas.

Como se proteger contra esse golpe

Alguns hábitos simples podem impedir esse golpe:

  • Verifique a barra de endereço. O site oficial da FACEIT é faceit.com. Tenha cuidado com domínios semelhantes, como faceit-discord.com ou faceit-clubs-verify.com. Lembre-se: uma janela de login dentro de uma página da web pode falsificar sua própria barra de endereço. Confie na barra que aparece na parte superior do seu navegador, e não naquela que aparece dentro da página.
  • Desconfie de códigos QR desfocados. Os pesquisadores acreditam que o código QR nesse golpe foi desfocado de propósito para levar os usuários a clicarem no botão “Entrar pelo Steam”.
  • Encare a urgência como um sinal de alerta. As mensagens sobre problemas na conta, verificação ou perda de acesso têm como objetivo fazer com que você aja rapidamente. Vá com calma e verifique primeiro.
  • Vá direto à fonte. Se você não tiver certeza se o FACEIT ou o Steam estão solicitando alguma informação sua, acesse o site oficial ou o aplicativo por conta própria, em vez de clicar em links do Discord, de mensagens ou de anúncios.
  • Adicione mais uma camada de proteção. Os sites fraudulentos costumam parecer legítimos. Malwarebytes Browser Guard pode ajudar a bloquear páginas de phishing conhecidas e outros golpes online antes que você digite seu nome de usuário e senha.

Se você já inseriu seus dados

Altere sua senha do Steam imediatamente, certifique-se de que o Steam Guard esteja ativado e saia de todos os outros dispositivos. Verifique as configurações da sua chave API do Steam e remova qualquer chave que você não reconheça. Altere a senha em todos os outros lugares onde você a tenha reutilizado e verifique se há trocas ou compras não autorizadas na sua conta.

Por que esse golpe funciona

Esse golpe funciona porque não parece ser um golpe. A identidade visual é convincente, a história faz sentido e até mesmo a janela de login do Steam parece legítima.

A maioria das pessoas sabe que deve verificar a barra de endereços antes de digitar uma senha. Os ataques do tipo “navegador dentro do navegador” são criados para contornar esse hábito. Como a janela falsa do Steam está integrada à própria página, os criminosos podem fazer com que a barra de endereços exiba o que quiserem, incluindo steamcommunity.com.

O mais seguro é desconfiar de qualquer janela de login que apareça dentro de outro site. Se você não tiver certeza, feche a página e faça login no Steam da maneira habitual, pelo aplicativo oficial ou digitando o endereço manualmente.

Essa pequena pausa, essa recusa em seguir o atalho conveniente que a página está tentando te levar a seguir, é tudo o que basta para que sua conta continue sendo sua.

Impedir que as ameaças causem qualquer dano.

Browser Guard Malwarebytes Browser Guard páginas de phishing e sites maliciosos automaticamente. É gratuito e se instala com um clique. Adicione-o ao seu navegador →

Sobre o autor

Stefan Dasic

Stefan Dasic

Apaixonado por soluções antivírus, Stefan está envolvido em testes de malware e controle de qualidade de produtos AV desde muito cedo. Como parte da equipe Malwarebytes , Stefan se dedica a proteger os clientes e garantir sua segurança.

ÚLTIMOS ARTIGOS

IA
Google

Tribunal decide que o Google pode ser responsabilizado por resumos falsos gerados por IA

Junho 11, 2026

"A IA pode cometer erros" não é uma defesa jurídica suficiente para resumos gerados por IA que sejam difamatórios ou incorretos, decidiu um tribunal alemão.

Violações de dados
Logotipo do VRChat

O VRChat afirma que a violação de dados relatada nunca ocorreu

Junho 11, 2026

Explicamos quais dados foram expostos, os riscos potenciais e as medidas que você deve tomar agora.

Notícias
Vídeo do Spotify nas redes sociais

Premium gratuitos para o Spotify Premium divulgados nas redes sociais estão disseminando programas de roubo de dados

Junho 10, 2026

Os cibercriminosos estão transformando o TikTok e Instagram em plataformas de distribuição de malware, utilizando tutoriais de software gratuitos para disseminar programas de roubo de informações.

Adicionar como fonte preferencial no Google

Artigos relacionados

Ícone dos colaboradores

Contribuintes

Ícone da Central de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de golpes

Golpes