domenica 29 agosto 2010

G Data: giocatori online nel mirino dei cybercriminali con diversi attacchi



La community dei giocatori è enorme. Secondo quanto riportato dalla Interactive Software Federation of Europe, ben il 25% degli adulti europei gioca online. Da molto tempo i giocatori online sono un obbiettivo dei cyber criminali e il commercio dei dati di log-in rubati è in pieno boom. In occasione della recente GamesCom di Colonia, G Data ha analizzato i differenti tipi di attacchi utilizzati dai criminali contro la community dei giocatori . In questo nuovo whitepaper lo sviluppatore di software per la sicurezza offre una dettagliata panoramica sui vari metodi utilizzati.

Il commercio dei dati di log-in rubati è un business che porta importanti guadagni ai cyber criminali. “Gli account di buoni giocatori sono venduti a più di un centinaio di euro in Germania”, spiega Ralf Benzmüller, Resppnsabile dei G Data Security Labs. “È addirittura possibile raggiungere cifre maggiori per questi account, per esempio in Asia, dove sono spesso venduti per oltre 10.000 dollari. Risulta dunque chiaro perché i cyber criminali siano molto interessati ai giocatori online.”. 

Uno degli stratagemmi utilizzati dai criminali è quello di spacciarsi per personale di supporto dei creatori di un gioco rispondendo in questa veste sui forum e nella chat. I potenziali obbiettivi vengono così contattati con un’offerta di aiuto per i loro vari problemi con un determinato videogioco. In modo particolare vengono contattati i neofiti, i cosiddetti “Newbie”. Per poter aiutare questi giocatori il supporto tecnico ha bisogno dei dati di log in così, non appena la vittima accetta, la trappola scatta e l’account cambia di proprietario. Gli esperti di G Data hanno analizzato più di 66.500 siti di Phising e Malware per un periodo di 6 mesi.


La domanda che si sono postio è la seguente: quanto è altra la percentuale di questi siti internet che specificatamente sono diretti alla comunità dei giocatori? Il risultato: il 6,5% dei siti sono direttamente associati a giochi e prendono di mira i giocatori online. I giochi multiplayer di massa (MMORPG) hanno raggiunto facilmente il primo posto, con una percentuale del 35% grazie a giochi come World of Warcraft, Metin 2, Runescape o Tibia

Il Phishing è la più comune forma di attacco registrata da G Data. A tale fine i criminali ricreano le originali pagine di log in dei giochi e poi le collocano sui loro server online. Il criminale ha così la possibilità di rubare i dati di log in non appena la potenziale vittima cade nella trappola rappresentata dal suo falso sito Internet. Dagli account per vari servizi di pagamento alle aste online, da documenti con dati personali a carte di credito o chiavi di registrazione per vari programmi e giochi, quasi ogni cosa è disponibile sul mercato nero secondo le ricerche condotte da G Data. I prezzi dipendono molto dalla quantità dei dati offerti, nonché dalla popolarità e dal livello del gioco.


Per divertirsi senza rischi bisogna seguire alcune semplici regole:

  • Installare ed attivare un software per la sicurezza con filtro Http, Firewall e funzione Guard per proteggersi da Spyware e da altri pericoli. Una buona soluzione per la sicurezza è ottimizzata per i giocatori e non comporta un calo di prestazioni.
  • Un aggiornato filtro antispam blocca le mail indesiderate prima che arrivino nella casella di posta.
  • Utilizzare della password sicure per i nostri account di gioco è importantissimo. Nel migliore dei casi dovrebbero essere lunghe almeno 8 caratteri includendo lettere, numeri e simboli di vario tipo.
  • Ogni account dovrebbe avere una password differente e queste non devono essere salvate nel browser. Per ricordarsi tutte le password esse potrebbero essere composta da una parte fissa e da una parte variabile.
  • Gli attacchi di Phishing contro I giochi online sono spesso ben fatti, Comunque uno sguardo attento alla barra degli indirizzi mostra solitamente se si tratta di un sito falso oppure o no. Similmente a quanto accade con l’online banking, è consigliabile inserire sempre manualmente il link nel proprio browser o salvare la pagina nei favoriti e mai loggarsi attraverso un link inviato via e-mail.
Fonte: G Data

Nessun commento:

Posta un commento