A Nintendo emitiu um alerta de segurança a 31 de março de 2026 através da sua conta oficial de apoio ao cliente no X, avisando os utilizadores sobre uma campanha de phishing em curso que visa contas Nintendo e dados de pagamento. Os emails em causa apresentam o assunto “Procedimento Importante Relativo à Continuação do Serviço Nintendo Switch Online” e são concebidos para parecer comunicações legítimas da empresa.
O objetivo é simples, convencer os destinatários de que precisam de tomar alguma ação para manter a subscrição ativa e, nesse processo, levá-los a carregar num link que os redireciona para um site falso desenhado para imitar as páginas oficiais da Nintendo.
O que acontece quando se clica
Segundo a própria Nintendo, estes sites fraudulentos tentam recolher informação sensível dos utilizadores que, julgando estar na plataforma legítima, introduzem os seus dados. A empresa foi clara quanto ao tipo de informação em risco:
“As ligações presentes nestes e-mails podem levar a sites de phishing disfarçados de site da Nintendo, concebidos para roubar as informações da sua Conta Nintendo ou os detalhes do seu cartão de crédito, solicitando-lhe que os introduza. Em nenhuma circunstância deve clicar nestas ligações”.
O alerta surge numa altura em que muitos subscritores do Nintendo Switch Online recebem habitualmente comunicações sobre a renovação anual das suas subscrições, o que torna este tipo de burla particularmente eficaz, dado que a chegada de um email sobre o serviço não levanta suspeitas de imediato.
Para além do aviso imediato de não clicar em qualquer ligação suspeita e apagar o email de imediato, a Nintendo aproveitou o alerta para recomendar a ativação das passkeys como medida de proteção adicional contra acessos não autorizados. A empresa explicou que os sites de phishing não conseguem replicar a autenticação por passkey, o que os torna mais fáceis de identificar como fraudulentos:
“Para proteção contra inícios de sessão não autorizados, recomendamos o uso da funcionalidade ‘Passkey’ na sua Conta Nintendo. Os sites de phishing não conseguem iniciar sessão usando uma passkey de Conta Nintendo, permitindo-lhe identificá-los como falsos”.
Em caso de dúvida sobre a autenticidade de um email da Nintendo relacionado com o Switch Online, os utilizadores devem diretamente à secção “Nintendo Switch Online” a partir do menu principal da consola para confirmar o estado da sua conta, sem recorrer a qualquer ligação recebida por email.
Este tipo de ataque não é exclusivo da Nintendo. A estratégia de usar emails que imitam avisos de subscrição é comum porque explora a urgência percebida, ninguém quer perder o acesso a um serviço que paga. Em março de 2025, a Netflix emitiu um aviso semelhante após uma campanha de emails fraudulentos que visava as contas bancárias dos seus utilizadores a nível mundial.
A Nintendo já tinha lidado com situações parecidas no passado, em 2024, a empresa alertou para emails com endereços de remetentes falsificados que imitavam comunicações oficiais. Na altura, a recomendação era a mesma, não abrir ligações e eliminar o email de imediato.
