Golpes, Inteligência de Ameaças

Páginas falsas de verificação estão a roubar contas Steam aos jogadores

por Stefan Dasic | 12 de junho de 2026
Steam - A iniciar sessão...
Adicionar como fonte preferencial no Google

Os jogadores online devem ter cuidado com um esquema convincente que visa roubar a sua conta Steam.

O esquema recorre a páginas falsas de verificação do FACEIT que parecem legítimas, com a marca oficial, links funcionais e o que parece ser uma janela de início de sessão real do Steam. Quando chega o momento de introduzir a palavra-passe, muitas vítimas já estão convencidas de que estão a interagir com um serviço genuíno.

O objetivo é roubar a tua conta Steam.

Por que é que este esquema tem como alvo os jogadores do FACEIT

Se não é um jogador competitivo, talvez o FACEIT não lhe diga nada. Mas, para milhões de pessoas, é algo muito importante, o que o torna um alvo para a falsificação de identidade por parte de cibercriminosos.

A FACEIT é uma das maiores plataformas de jogos competitivos para o Counter-Strike 2 (CS2). Milhões de jogadores utilizam-na para partidas classificadas, torneios, ligas e proteções avançadas contra batota.

Para utilizar o FACEIT, os jogadores costumam associar as suas contas da plataforma Steam, que são alvo de interesse por parte de burlões.

Uma conta Steam roubada pode conter:

  • Jogos comprados no valor de centenas ou milhares de dólares
  • Skins e itens valiosos do CS2, alguns dos quais valem quantias significativas de dinheiro real
  • Saldo da carteira e formas de pagamento guardadas
  • Anos de amizades, mensagens e reputação na comunidade

Assim que os criminosos conseguem aceder à conta, podem roubar itens, enganar amigos ou vender a conta em mercados ilegais.

Como o FACEIT está ligado ao Steam, uma página falsa de «verificação do FACEIT» é uma forma fácil de enganar as pessoas. As vítimas pensam que estão a atualizar a sua conta, mas os atacantes estão, na verdade, a tentar roubar contas do Steam que podem conter jogos valiosos, skins e fundos na carteira. Os jogadores são especialmente vulneráveis porque estão habituados a associar contas e a seguir passos de verificação, e podem agir rapidamente se acharem que o seu acesso a um jogo está em risco.

Como funciona o esquema

O ataque começa com um site que se assemelha a uma página oficial da FACEIT. É provável que as páginas fraudulentas sejam divulgadas através dos mesmos canais que os jogadores utilizam diariamente: fóruns de comunidade, servidores de chat, publicações nas redes sociais e mensagens diretas.

A página afirma que a FACEIT está a oferecer uma verificação de identidade gratuita e opcional para ajudar a construir uma comunidade mais fiável. Apresenta-se bem elaborada, utiliza a identidade visual correta e inclui até links ativos para o blogue e as páginas de apoio reais da FACEIT. Tudo nela foi concebido para o levar a pensar que está num site genuíno da FACEIT, mas não está.

Página de verificação falsa do FACEIT
Página de verificação falsa do FACEIT

Em vez de utilizar o site oficial faceit.com domínio, os burlões utilizam endereços semelhantes, tais como:

  • faceit-discord.com
  • faceit-clubs-verify.com
  • faceit-verification-clubs.com

As palavras adicionais, como «verificação» ou «discord», têm como objetivo fazer com que estes endereços pareçam legítimos à primeira vista, mas trata-se de sites controlados por cibercriminosos.

Muitos destes domínios têm apenas alguns dias ou até mesmo algumas horas. Os burlões registam constantemente novos domínios, sabendo que estes acabarão por ser bloqueados. É por isso que o facto de um site não ser sinalizado como perigoso não significa que seja seguro.

No entanto, há pequenos indícios. Num exemplo, a página apresentava tanto «Copyright 2024» como «Copyright 2025». As empresas legítimas raramente cometem erros como esse, mas os sites fraudulentos fazem-no frequentemente.

Após a mensagem de verificação, a página alega que existe um problema com a sua conta CS2 e pede-lhe que atualize os seus dados para provar que não é um batoteiro nem está a utilizar uma conta smurf.

Eis o truque. O código QR parece desfocado e difícil de digitalizar. Os investigadores acreditam que isso é intencional. Após algumas tentativas falhadas, é provável que muitos utilizadores desistam e, em vez disso, cliquem no botão «Iniciar sessão através do Steam», que parece mais fácil.

O código QR corrompido é o incentivo que leva as vítimas até à parte da página onde ocorre o verdadeiro roubo.

Página falsa do FACEIT com um código QR desfocado e o botão «Iniciar sessão com o Steam»
Página falsa do FACEIT com um código QR desfocado e o botão «Iniciar sessão com o Steam»

Quando os utilizadores acabam por desistir do código QR e clicam no botão, surge uma janela de início de sessão do Steam. Parece convincente, com o logótipo do Steam, os campos de início de sessão e o que parece ser um steamcommunity.com barra de endereços.

Mas a janela é falsa.

Janela falsa de início de sessão do Steam rouba os dados da sua conta
Janela falsa de início de sessão do Steam rouba os dados da sua conta

Em vez de abrirem uma página de início de sessão real do Steam, os burlões apresentam uma cópia convincente dentro do próprio site. Os investigadores de segurança chamam a isto um ataque do tipo «navegador dentro do navegador». A janela falsa tem o aspeto e o comportamento de um pop-up genuíno do navegador, mas a barra de endereços é apenas parte da imagem.

Tudo o que for introduzido no formulário vai diretamente para os criminosos. Se a página também solicitar um código do Steam Guard, este também será roubado, permitindo que os atacantes acedam à conta. Algumas vítimas são então levadas a «proteger» os seus itens, transferindo-os para um amigo ou para uma conta de reserva, quando na realidade os estão a enviar diretamente para os burlões.

Como se proteger contra este esquema

Alguns hábitos simples podem impedir este esquema:

  • Verifique a barra de endereços real. O site oficial da FACEIT é faceit.com. Tenha cuidado com domínios semelhantes, tais como faceit-discord.com ou faceit-clubs-verify.com. Lembre-se: uma janela de início de sessão dentro de uma página web pode falsificar a sua própria barra de endereços. Confie na que aparece na parte superior do seu navegador, não na que está dentro da página.
  • Desconfie de códigos QR desfocados. Os investigadores acreditam que o código QR neste esquema foi deliberadamente desfocado para levar os utilizadores a clicarem no botão «Iniciar sessão através do Steam».
  • Encare a urgência como um sinal de alerta. As mensagens sobre problemas com a conta, verificação ou perda de acesso têm como objetivo levá-lo a agir rapidamente. Não se precipite e verifique primeiro.
  • Vá diretamente à fonte. Se não tiver a certeza se o FACEIT ou o Steam precisam de alguma informação sua, abra você mesmo o site oficial ou a aplicação, em vez de seguir links do Discord, de mensagens ou de anúncios.
  • Adicione mais uma camada de proteção. Os sites fraudulentos parecem frequentemente legítimos. Malwarebytes Browser Guard pode ajudar a bloquear páginas de phishing conhecidas e outros golpes online antes de introduzir o seu nome de utilizador e palavra-passe.

Se já introduziu os seus dados

Altere imediatamente a sua palavra-passe do Steam, certifique-se de que o Steam Guard está ativado e saia de todos os outros dispositivos. Verifique as definições da sua chave API do Steam e remova qualquer chave que não reconheça. Altere a palavra-passe em qualquer outro local onde a tenha reutilizado e verifique se a sua conta apresenta transações ou compras não autorizadas.

Por que é que este esquema funciona

Este esquema funciona porque não parece ser um esquema. A imagem da marca é convincente, a história faz sentido e até a janela de início de sessão do Steam parece legítima.

A maioria das pessoas sabe que deve verificar a barra de endereços antes de introduzir uma palavra-passe. Os ataques do tipo «navegador no navegador» são concebidos para contornar esse hábito. Como a janela falsa do Steam está integrada na própria página, os criminosos podem fazer com que a barra de endereços mostre o que quiserem, incluindo steamcommunity.com.

A abordagem mais segura é desconfiar de qualquer janela de início de sessão que apareça dentro de outro site. Se tiver dúvidas, feche a página e inicie sessão no Steam como faria normalmente, através da aplicação oficial ou digitando o endereço manualmente.

Essa pequena pausa, essa recusa em seguir o atalho conveniente que uma página te sugere, é tudo o que é preciso para que a tua conta continue a ser tua.

Impedir as ameaças antes que causem qualquer dano.

Browser Guard Malwarebytes Browser Guard automaticamente páginas de phishing e sites maliciosos. É gratuito e instala-se com um clique. Adicione-o ao seu navegador →

Sobre o autor

Stefan Dasic

Stefan Dasic

Apaixonado por soluções antivírus, Stefan tem estado envolvido em testes de malware e controlo de qualidade de produtos AV desde muito cedo. Como parte da equipa Malwarebytes , Stefan dedica-se a proteger os clientes e a garantir a sua segurança.

ÚLTIMOS ARTIGOS

IA
Google

Tribunal decide que o Google pode ser responsabilizado por resumos falsos gerados por IA

junho 11, 2026

«A IA pode cometer erros» não constitui uma defesa jurídica suficiente para resumos de IA difamatórios ou incorretos, decidiu um tribunal alemão.

Violações de dados
Logótipo do VRChat

A VRChat afirma que a violação de dados denunciada nunca ocorreu

junho 11, 2026

Explicamos quais os dados que foram expostos, os riscos potenciais e as medidas que deve tomar agora.

Notícias
Vídeo do Spotify nas redes sociais

Premium gratuitos para o Spotify Premium que circulam nas redes sociais estão a propagar programas de roubo de dados

junho 10, 2026

Os cibercriminosos estão a transformar o TikTok e Instagram em plataformas de distribuição de malware, utilizando tutoriais de software gratuito para espalhar programas de roubo de dados.

Adicionar como fonte preferencial no Google

Artigos relacionados

Ícone dos contribuidores

Contribuintes

Ícone do Centro de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de burla

Fraudes