Video giochi sotto la minaccia dei cyber criminali

I dati di una ricerca Akamai e i suggerimenti degli esperti di Panda

Tra le forme d’intrattenimento più in voga, i video giochi stanno prosperando, in un momento di restrizioni legate alla pandemia in corso.

Cresce pertanto una minaccia anche per le aziende, a causa dei tanti smart worker che, al termine del lavoro, dopo aver riposato gli occhi, possono rilassarsi e dedicarsi ai loro passatempi on line, fra cui campeggiano i videogiochi.

Stando a una ricerca commissionata da Akamai, già alla fine del 2019 gli account di gaming fruttavano ai cyber criminali oltre 12 miliardi di dollari, grazie ad attacchi basati sul credential stuffing.

I regimi di lockdown aumentano i rischi perché accrescono lo smart working, che non sempre è supportato da politiche di sicurezza informatica adeguata. Chi usa dispositivi personali per lavorare dovrebbe essere equipaggiato e informato sui rischi a dovere.videogiochi a rischio

 

Gli attacchi di credencial stuffing, approfittano di grandi database inseriti in reti botnet per accedere agli account senza il permesso dei loro possessori. In buona sostanza, molti utenti usano poche password per più servizi, anche per attività importanti e legate ad attività lavorative. Così facendo, tramite un processo automatizzato spesso è possibile arrivare illegalmente agli account, specialmente quelli legati alle carte di credito o ai conti correnti, di ignari utenti.

Ci sono anche altre minacce rivolte ai gamer. Per esempio quelle che sfruttano l’interesse rendere unico un personaggio o un accessorio, più in generale per la customizzazione. Si può arrivare a spendere migliaia per rendere un personaggio più potente. Per esempio, sul sito 2G2 si permette di vendere e scambiare qualsiasi cosa relativa a un videogame, compresa, al costo di oltre 2mila euro, una gallina dalle uova d’oro da usare come se fosse un cavallo per spostarsi all’interno dell’ambientazione diWorld of Warcraft, uno degli MMORPG più famosi di tutti i tempi. Costumi, spade e altre personalizzazioni alimentano un mercato fiorente: calcolato in crescita, secondo la suddetta ricerca fino ad arrivare, entro il 2025, a 50 miliardi di euro.

Sia i dati personali contenuti negli account dei gamer, spesso associati alla carta di credito o PayPal del giocatore, sia gli oggetti e i personaggi ottenuti nell’ambito di uno o più giochi, sono ormai posti sullo stesso piano dai cybercriminali.

Come fanno gli hacker a violare gli account dei gamer

 

Gli esperti di Panda Security ci svelano le tecniche di attacco, partendo, innanzitutto, distinguendo tra due grandi tipi di attacchi. Il primo attacco è il credential stuffing già descritto in precedenza, che sfrutta un database di credenziali rubate .

Il secondo tipo di attacchi, invece, sono quelli mirati, che, hanno come bersaglio un determinato giocatore che il criminale ha individuato all’interno del gioco (in questo caso la gran parte di questi cybercriminali è rappresentata da altri giocatori). L’attacco può prendere la forma di una truffa, per esempio facendo amicizia con l’avatar della vittima e consigliando un sito web dove acquistare crediti a prezzi stracciati, quindi con un attacco di tipo phishing :Il giocatore potrebbe, collegandosi al sito, involontariamente scaricare uno spyware che registrerà i suoi dati di accesso durante il login.

 

Come proteggere l’account di gioco

 

Sempre gli esperiti di Panda Securiyt ci forniscono dei consigliper ridurre al minimo i rischi e proteggere il proprio account di gioco online.

Il primo passaggio consisiste nell’attivare una verifica a due fattori

Attivare la verifica in due fattori. Diversi account prevedono questo strumento di sicurezza che da solo è sufficiente per sventare la maggior parte dei furti di credenziali. Viene consigliato, in particola, di impostare il secondo passaggio su un dispositivo diverso da quello su cui si effettua il login. Successivamente, va installato un antivirus, che ovviamente, gli esperti di Panda consigliano sia,Panda Dome, che nel “Real-World Protection Test” condotto da AV Comparatives ha raggiunto il 100% di rilevamento di virus e minacce, consente di continuare a giocare senza rinunciare alla qualità video e senza impegnare una quantità eccessiva di larghezza di banda, mentre ti protegge da eventuali minacce online.

Più in generale consigli importanti sono: creare password sicure, non utilizzare gli stessi dati di login per più account, non utilizzare la mail personale e la relativa password per accedere alle piattaforme di gioco. Consigliabile, per la gestione di molte password, un password manager come quello della stessa Panda Security . Inoltre è importante

non condividere dati personali né accedere a link che millantano, di offerte incredibili e sopreattutto non associare la carta di credito all’account. . altra prassi importante riguarda i minori

Infine, se la passione per i videogiochi riguarda anche dei minori, gli esperti di Panda consigliano vivamente calorosamente di utilizzare il Parental control e iniziare un percorso di educazione all’uso sicuro di Internet e dei videogiochi. Peraltro, va ricordato che tutte le passioni sono sotto la lente d’ingrandimento dei ccyber criminali, perciò occorre attenzione.

Gaetano Di Blasio ha lavorato presso alcune delle principali riviste specializzate nell’ICT. Giornalista professionista, è iscritto all’ordine dei giornalisti della Lombardia ed è coautore di rapporti, studi e Survey nel settore dell’ICT. Laureato in Ingegneria.