Il settore videoludico è un’industria che coinvolge milioni di utenti in tutto il mondo e che muove enormi quantità di denaro. Che sia da smartphone, pc, console o altro, il successo del settore attira l’interesse di diversi gruppi di criminali informatici, intenzionati a perpetrare reati non solo contro l’obiettivo tradizionale, multinazionali e grandi corporation, ma anche contro il semplice consumatore.
Un nuovo trend riguarda i leak, ovvero far trapelare informazioni riservate in rete, su prodotti non ancora rilasciati. Uno dei recenti attacchi noti è stato rivolto alla società Rockstar Games, diffondendo più di 90 video di una versione in fase di sviluppo del gioco Grand Theft Auto VI. Lo scorso settembre è toccato ad EA Sports, l’azienda ha rischiato di essere vittima di un attacco informatico prima del lancio di quello che rimarrà l’ultimo capitolo della serie FIFA.
“Questo dimostra che i criminali informatici concentrano i loro sforzi su attacchi rivolti a utenti privati e aziende, in base ai loro interessi. E che usano meccanismi altamente sviluppati per infiltrarsi nelle reti delle grandi aziende, causando loro danni per milioni di euro quasi senza sforzo”, spiega Herve Lambert, Global Consumer Operations Manager di Panda Security.
In vista della Milano Games Week 2022, che come sempre attirerà migliaia di appassionati che vorranno visitare i padiglioni delle principali aziende del settore, Panda Security consiglia come difendersi dai principali attacchi e truffe informatiche che riguardano giochi di successo come Fifa 23 ed Heartstone.
Truffe basate sulla vendita di crediti FUT su pagine fasulle o fraudolente
Una delle caratteristiche più apprezzate del gioco FIFA è il mercato dei trasferimenti incluso nella modalità “Ultimate Team”, dove gli utenti si scambiano le card dei giocatori a prezzi esorbitanti. “C’è un potenziale pericolo nell’acquisto dei crediti di FIFA 23, che potrebbe facilmente trasformare gli utenti in vittime di una truffa informatica”, sottolinea Lambert.
L’ideale è effettuare la transazione su pagine verificate da EA Sports e non cliccare su annunci che offrono crediti FUT a prezzi estremamente bassi o irrealistici. “Soprattutto quando questi articoli vengono offerti sui social media o su pagine di terze parti dove il venditore chiede un pagamento anticipato”, spiega l’esperto di sicurezza. Inoltre, c’è il rischio aggiuntivo che il truffatore chieda non solo denaro, ma anche informazioni o dati riservati sugli account EA personali.
Truffe basate sul phishing per hackerare gli account di altri giocatori
Sono state segnalate mail di phishing che sembra provenire da EA Sports e che riguardano una promozione su FIFA Ultimate Team. Il link contenuto nell’e-mail è fraudolento e si viene reindirizzati a quella che sembra essere la pagina di login di FIFA Ultimate Team, inducendo così l’utente a inserire nome utente e password. In questo modo, l’aggressore potrebbe rubare le credenziali insieme a tutti i dati bancari eventualmente memorizzati nel profilo.
“Questa tecnica è potenzialmente pericolosa anche in giochi come Hearthstone, con funzioni freemium, perché gli utenti normalmente memorizzano i dati della carta di credito nel profilo del proprio account per poter effettuare acquisti futuri. Inoltre, sono molti i casi in cui sono i più giovani a cadere nella trappola e a inserire i dati richiesti nell’e-mail o nella pagina fraudolenta, come i dati della carta di credito dei genitori”, afferma ancora Herve Lambert.
Messaggi privati attraverso il sistema di messaggistica online della console
Le aziende di videogiochi solitamente non contattano gli utenti tramite la chat istantanea disponibile sulle loro piattaforme. In caso si ricevano questi messaggi è consigliabile ignorarli e segnalarli all’azienda produttrice del videogioco.
Utilizzo di app e programmi di terze parti
Spesso i giocatori scaricano app o programmi sviluppati da terzi che si vanno ad integrare ad un videogioco e portare vantaggi ai fini della partita. Molto spesso queste rappresentano dei canali preferenziali per infettare i dispositivi con un malware. Hearthstone, o meglio Blizzard che produce il popolare gioco di carte collezionabili, ha ripetutamente avvertito gli utenti che non si assume alcuna responsabilità per i reati che si verificano come conseguenza del download di programmi come Hearthstone Hack Tool v2.1 o Hearthbuddy. Questi programmi offrono alcuni vantaggi, come quello di sapere quali carte pescherà l’avversario, ma al costo di permettere ai criminali informatici di manipolare i file personali o la webcam del dispositivo. “In questo contesto, è molto importante educare le persone sui crescenti rischi informatici che la società deve affrontare a causa della popolarità dei videogiochi. Ciò vale soprattutto per i giovani e i bambini, che spesso non dispongono delle informazioni e dei meccanismi di prevenzione necessari per sapere come affrontare una minaccia come questa”, conclude Herve Lambert.
Come proteggersi
Di seguito alciuni suggerimenti per proteggersi da attacchi che puntano a forzare gli account di gioco, estrapolare dati sensibili o addirittura insinuarsi in device e server:
- Attivare la verifica in due passaggi: la verifica 2FA rappresenta uno strumento di sicurezza fondamentale per sventare la maggior parte dei furti di credenziali. Per il massimo della sicurezza, è consigliabile impostare il secondo passaggio su un dispositivo diverso da quello del login
- Utilizzare un password manager: questo strumento permette di diversificare e gestire i dati di login in maniera sicura così da accedere alle diverse piattaforme e videogiochi. Un password manager elabora nuove password complesse, le aggiorna e le salva così da massimizzare la sicurezza delle credenziali di accesso per ogni tipo di servizio.
- Attenzione agli “amici” online: spesso altri profili di utenti o di giocatori nelle chat dei videogiochi richiedono dati personali o condividono link, offerte, promozioni. Non bisogna fidarsi di profili di cui non si conoscano identità ed intenzioni. Mai condividere le proprie info online con sconosciuti.
- Non associare la carta di credito all’account di gioco: è chiaramente scomodo e noioso dover inserire i dati ogni volta, ma almeno si avrà la certezza che se un criminale dovesse violare server o account, non potrà utilizzare i dati per qualsiasi pagamento.
- Controllare spesso l’attività del proprio account ed in caso segnalare all’assistenza clienti
- Scaricare giochi e mod solo dai negozi e siti ufficiali: le piattaforme pirata sono i primi canali di diffusione di malware, spyware e keylogger.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione del nostro sito.
