G Data, cyber criminali in aumento secondo una ricerca

Secondo una ricerca pubblicata da Jon Peddie Research (JPR) il trend dell’anno è la crescita del PC gaming. Le vendite hardware per il PC gaming valgono attualmente 21,5 miliardi di dollari, ossia più del doppio del mercato console. Un trend che ha positive ripercussioni anche sul mercato del software, aiutato anche dalla sempre maggiore diffusione di siti di Digital Delivery come Steam e Origin.

hacker

Inevitabile dunque che questo mercato diventi un obbiettivo per i cyber criminali che utilizzano malware, email di phishing, finte offerte di chiavi per giochi digitali o crediti per le piattaforme online al fine di far cadere in trappola i giocatori. Chiavi di registrazione per i giochi più venduti come Battlefield 4 o Titanfall possono essere acquistate nei forum underground per soli 10 dollari. Queste chiavi sono acquistate dai criminali online utilizzando i dati di carte di credito rubate e poi rivendute. Con l’inizio della GamesCom G DATA ha analizzato la scena underground e offre ai giocatori una serie di utili consigli per usare Internet in maniera sicura.

Rubare e rivendere gli account per i giochi online è un business molto lucrativo per i cyber criminali”, spiega Ralf Benzmüller, Head of G DATA SecurityLabs. “I cyber criminali sviluppano malware o ingegnosi sistemi di phishing per rubare gli account degli utenti. Per aumentare le performance del proprio PC spesso i giocatori disabilitano il loro software antivirus con il rischio di finire in trappole malware”. Le moderne soluzioni di sicurezza come G DATA Internet Security o Total Protection sono sviluppate su misura per i videogiocatori. “Non è dunque necessario disabilitare i software di sicurezza di G DATA. Anzi, i giocatori dovrebbero lasciarle permanentemente attive”, avvisa Benzmüller

hacker2

Furto di dati via phishing
Gli attacchi via phishing non riguardano solo l’online banking. Anche i giocatori da tempo sono nel mirino dei cyber criminali che cercano di attirarli su falsi siti Internet attraverso email di spam. I criminali cercano altresì di estrarre i dati degli utenti da piattaforme di gioco come Steam e Origin servendosi di siti fasulli copia di quelli originali. Questo genere di siti si possono riconoscere come falsi dall’URL.
A un primo colpo d’occhio non si coglie la differenza con quello vero.
Il consiglio, in questi casi, è quello di inserire sempre manualmente nel browser l’indirizzo del sito e non utilizzare il redirect da altri link o link per aggiornare il software senza prima controllare l’URL nella barra degli indirizzi.

Commercio illegale di chiavi di gioco e crediti
I criminali usano i dati rubati attraversi sistemi di phishing o keylogger per acquistare chiavi di gioco o crediti per le piattaforme online come Steam.
Le cose più ricercate nei forum underground sono al momento le chiavi di gioco per i giochi bestseller Call of Duty, Battlefield 4, Watch Dogs, Diablo 3: Reaper of Souls o Titanfall. Una chiave per Battlefield 4 Premium Edition può essere acquistata a soli 10 euro, una cifra di molto inferiore al suo prezzo reale. Così facendo, però, i giocatori rischiano di perdere il loro account utente se la chiave è riscattata su piattaforme come Steam o Origin.
Altrettanto popolare l’acquisto di crediti digitali su Steam, Xbox Live, PlayStation Network, iTunes e altre piattaforme web. Quest sono venduti a cifre molto inferiori al loro valore originario. I crediti Steam del valore di 100 euro, per esempio, nei forum underground vengono venduti a 20 euro.

Esempio di falso sito Steam comparato all’originale:

Steam_Fälschung_Original

Come i giocatori online possono proteggersi

  • Attenzione alle patch non ufficiali: installate solo aggiornamenti ufficiali dei produttori di videogiochi. Un aggiornamento fornito da terze parti può velocemente trasformarsi in malware per il proprio Pc.
  • Cancellare email sospette: i cyber criminali sanno quanto è alta l’attesa per i nuovi giochi. Email di spam da mittenti sconosciuti o con contenuti molto invitanti dovrebbero essere cancellate immediatamente. Non bisogna poi mai cliccare sugli allegati o sui link in essere contenuti.
  • Inserire gli URL manualmente: gli utenti Internet non dovrebbero mai cliccare sui link contenuti nelle email. Gli indirizzi Internet dei siti che si intende visitare dovrebbero essere digitati manualmente nella linea degli indirizzi del browser.
  • Utilizzare una soluzione per la sicurezza: i giocatori sono più sicuri online se hanno una potente e completa soluzione per la sicurezza informatica installata sul proprio PC. Oltre alla protezione contro malware, phishing ed email di spam, questi software contengono anche un modulo per la protezione in tempo reale mentre si naviga. Queste soluzioni dovrebbe restare sempre attive, anche durante le fasi di gioco.
  • Tenere aggiornato il software: utilizzate gli aggiornamenti per fare in modo che il vostro sistema operativo e il software installato sia sempre completamente aggiornato. Questo impedisce che i criminali possano attaccare il Pc sfruttando falle di sicurezza.
  • Usate password sicure: combinazioni di lettere maiuscole e minuscole più numeri e caratteri speciali sono decisamente più sicure. Una password sicura è composta da almeno otto caratteri.
  • Comprate solo da negozi ufficiali e sicuri: i giocatori dovrebbero acquistare aggiornamenti, crediti o chiavi di gioco solo da negozi online ufficiali. Si deve inoltre sempre utilizzare una carta di credito o un provider di servizi di pagamento con protezione per l’acquirente.

cyber

Caricamento in corso...
Ti è piaciuto quello che hai letto? Vuoi mettere le mani su giochi in anteprima, partecipare a eventi esclusivi e scrivere su quello che ti appassiona? Unisciti al nostro staff! Clicca qui per venire a far parte della nostra squadra!