Videogiochi e sicurezza: Le cyber gang contro i giocatori online – tutti i trucchi e i segreti
G Data pubblica il suo nuovo Whitepaper "Pericoli per i giocatori"
Bochum (Germania), 1 Settembre 2010 – La community dei giocatori è enorme. Secondo quanto riportato dalla Interactive Software Federation of Europe ben il 25% degli adulti europei gioca online. Da molto tempo i giocatori online sono un obbiettivo dei cyber criminali e il commercio dei dati di log-in rubati è in pieno boom. In occasione della recente GamesCom di Colonia, G Data ha analizzato i differenti tipi di attacchi utilizzati dai criminali contro la community dei giocatori . In questo nuovo whitepaper lo sviluppatore di software per la sicurezza offre una dettagliata panoramica sui vari metodi utilizzati.
Il commercio dei dati di log-in rubati è un business che porta importanti guadagni ai cyber criminali. “Gli account di buoni giocatori sono venduti a più di un centinaio di euro in Germania”, spiega Ralf Benzmüller, Responsabile dei G Data Security Labs. “È addirittura possibile raggiungere cifre maggiori per questi account, per esempio in Asia, dove sono spesso venduti per oltre 10.000 dollari. Risulta dunque chiaro perché i cyber criminali siano molto interessati ai giocatori online.”
Phishing nei forum e nelle chat
Uno degli stratagemmi utilizzati dai criminali è quello di spacciarsi per personale di supporto dei creatori di un gioco rispondendo in questa veste sui forum e nella chat. I potenziali obbiettivi vengono così contattati con un’offerta di aiuto per i loro vari problemi con un determinato videogioco. In modo particolare vengono contattati i neofiti, i cosiddetti “Newbie”. Per poter aiutare questi giocatori il supporto tecnico ha bisogno dei dati di log in così, non appena la vittima accetta, la trappola scatta e l’account cambia di proprietario.
Pericolo sui siti infetti
Gli esperti di G Data hanno analizzato più di 66.500 siti di Phising e Malware per un periodo di 6 mesi. La domanda che si sono posti è la seguente: quanto è alta la percentuale di questi siti internet che specificatamente sono diretti alla comunità dei giocatori?
Il risultato: il 6,5% dei siti sono direttamente associati a giochi e prendono di mira i giocatori online.
Grafico: quota percentuale dei singoli temi nelle pagine di videogiochi esaminate
I giochi multiplayer di massa (MMORPG) hanno raggiunto facilmente il primo posto, con una percentuale del 35% grazie a giochi come World of Warcraft, Metin 2, Runescape or Tibia.
Il Phishing è la più comune forma di attacco registrata da G Data. A tale fine i criminali ricreano le originali pagine di log in dei giochi e poi le collocano sui loro server online. Il criminale ha così la possibilità di rubare i dati di log in non appena la potenziale vittima cade nella trappola rappresentata dal suo falso sito Internet.
Il mercato nero
Dagli account per vari servizi di pagamento alle aste online, da documenti con dati personali a carte di credito o chiavi di registrazione di programmi e giochi, quasi ogni cosa è disponibile sul mercato nero secondo le ricerche condotte da G Data. I prezzi dipendono molto dalla quantità dei dati offerti, nonché dalla popolarità e dal livello del gioco.
Ecco alcuni esempi di prezzi di account al mercato nero:
| Steam & Battle.net accounts | Prezzo |
| Account con 16 giochi inclusi bestsellers come Counter-Strike, Half-Life e diversi add-ons | 40 Euro |
| Account con 8 giochi inclusi bestsellers come Counter-Strike | 35 Euro |
| Call of Duty: Modern Warfare 2 Uncut | 22 Euro |
| Counter-Strike: Source, Counter-Strike 1.6, Half-Life 2 Episode 1 and 2,Team Fortress 2 | 20 Euro |
| Call of Duty: Modern Warfare 2, Order of War, Order of War Challenge | 20 Euro |
| Counter-Strike: Source, Day of Defeat, Half-Life 2 Lost Coast, Half-Life 2 Deathmatch | 16 Euro |
| Alien vs. Predator Uncut | 12 Euro |
| Starcraft II: Wings of Liberty, World of Warcraft | 10 Euro |
| Empire: Total War, Warhammer 40.000 Dawn of War II, Warhammer 40.000: Dawn of War II Chaos Rising | 10 Euro |
| GRID | 5 Euro |
| Trackmania United Forever, Tombraider: Underworld | 5 Euro |
| Counter-Strike 1.6 | 5 Euro |
Come i giocatori possono proteggersi
Per divertirsi senza rischi bisogna seguire alcune semplici regole:
- Installare e attivare un software per la sicurezza con filtro Http, Firewall e funzione Guard per proteggersi da Spyware e da altri pericoli. Una buona soluzione per la sicurezza: ottimizzata per i giocatori e non comporta un calo di prestazioni
- Un aggiornato filtro antispam blocca le mail indesiderate prima che arrivino nella casella di posta
- Utilizzare delle password sicure per i nostri account di gioco è importantissimo. Nel migliore dei casi dovrebbero essere lunghe almeno 8 caratteri includendo lettere, numeri e simboli di vario tipo
- Ogni account dovrebbe avere una password differente e queste non devono essere salvate nel browser. Per ricordarsi tutte le password esse potrebbero essere composte da una parte fissa e da una variabile.
- Gli attacchi di Phishing contro I giochi online sono spesso ben fatti. Tuttavia uno sguardo attento alla barra degli indirizzi mostra solitamente se si tratta di un sito falso oppure o no. Similmente a quanto accade con l’online banking, è consigliabile inserire sempre manualmente il link nel proprio browser o salvare la pagina nei favoriti e mai loggare attraverso un link inviato via e-mail.
