martedì 14 settembre 2010

Phishing su Facebook: nuovo pericolo per i giocatori di poker online


Un caso che sta coinvolgendo in questi giorni molti players italiani di poker online. Come riporta Gioconews.it, partono dall'amicizia su Facebook, quindi chiedono i contatti Msn e poi lanciano mail che sono copie perfette di società come Microsoft o dello stesso social network in cui si chiede di reinserire la password smarrita. Con questi e altri mezzi i cybercriminali riescono ad entrare negli account delle maggiori poker room e con delle partite pilotate rubano ingenti somme di denaro ai giocatori che hanno i bankroll più consistenti delle sale da gioco online.

Ultimamente è nato un nuovo tipo di truffa basato sulle email spam. Il metodo è molto semplice e inizia dai social network come Facebook. I truffatori riescono a conquistare la fiducia di utenti del sito, li rendono amici e riescono ad ottenere da questi i dati per contattarli. A questo punto i malintenzionati spediscono email alle vittime che sono copie identiche a quelle che mandano società come Microsoft e altre. In queste email all’utente viene richiesto di reinserire l’email smarrita. 

In questo modo i cracker sono riusciti a penetrare negli account di giocatori di poker online e da li sono riusciti a penetrare anche negli account dei giocatori più “pesanti” delle poker room, svuotandoli dei soldi. La questione della sicurezza dei siti di gioco online è uno dei punti cardinali che influenzano la decisione delle persone se giocare online o no. Secondo un’inchiesta di Gioconews.it, le tipologie di attacco che possono rappresentare una minaccia per le poker room:
  1. Uno dei sistemi più diffusi ed utilizzati dai cyber criminali è quello di inviare e-mail di spam contenenti, di solito, la promessa di un credito (solitamente alcune centinaia di euro) da spendere su determinati casinò online . Il denaro viene utilizzato come esca per attirare gli ignari giocatori e costringerli a fornire i propri dati personali.
  2. Spesso le e-mail di spam contengono dei link che rimandano a siti di phishing costruiti solo ed esclusivamente per carpire i dati personali dell'utente (login e password). In questo caso l'utente si troverà di fronte a siti Internet realizzati in maniera tale da trarlo in inganno con una parvenza di veridicità.
  3. Oltre allo spam e al phishing, è poi probabile l'utilizzo di malware, soprattutto Trojan, sviluppati al fine di intercettare le password degli utenti. Questi Trojan possono nascondersi su determinati siti Internet ed effettuare un download automatico sul Pc dell'utente senza che questi se ne accorga.
  4. Oltre al trucco di offrire denaro non è raro ricevere mail che promettono software illegali utili, ad esempio, per vedere le carte del proprio avversario o cose simili. Nella peggiore delle ipotesi questi software non solo possono servire ad ottenere denaro dagli utenti, ma spesso contengono al loro interno malware addizionale che può causare ulteriori danni e problemi.

Tra i players coinvolti, ultimamente è capitato a Paco Pellicanò, uno dei migliori giocatori online d'Italia, in passato a Gigetto Pignataro, altro nome «in vista» nel settore tanto per fare qualche esempio. L'azienda tedesca G Data, specializzata in sicurezza informatica, ha evidenziato le trappole legate al poker online e ha fornito un'analisi precisa di quali sono i rischi e le possibilità di attacco ad un sistema che genera miliardi di euro di raccolta. È inevitabile che un settore così ricco possa esporsi ai rischi dei soliti truffatori e hacker che girano in rete. 

Se le truffe da “collusion” sono sventabili in modo relativamente facile dalla poker room stessa o da altri utenti, le truffe perpetrate da cracker che si impadroniscono delle password rappresentano un problema molto più grave. La responsibilità di evitare questo tipo di truffa è dell’utente stesso e la poker room non ha modo di prevenire questo tipo di problema. Per prevenire questo tipo di attacchi si possono seguire semplici ma efficaci contromisure, quali:
  1. Installare una suite di sicurezza, da mantenere sempre aggiornata.
  2. Eliminare immediatamente qualsiasi mail contenente offerte di soldi o software illegale per i casinò online.
  3. Mantenere sempre attivo il firewall in modo tale da evitare qualsiasi intrusione nel proprio pc.
  4. Giocare online solo ed esclusivamente su siti sicuri e certificati dalla AAMS (Amministrazione Autonoma Monopoli di Stato).
Il commercio dei dati di log-in rubati è un business che porta importanti guadagni ai cyber criminali. “Gli account di buoni giocatori sono venduti a più di un centinaio di euro in Germania”, spiega Ralf Benzmüller, Responsabile dei G Data Security Labs. “È addirittura possibile raggiungere cifre maggiori per questi account, per esempio in Asia, dove sono spesso venduti per oltre 10.000 dollari. Risulta dunque chiaro perché i cyber criminali siano molto interessati ai giocatori online.”



Nessun commento:

Posta un commento