martedì 16 novembre 2010

Giochi online, attenzione alle mail phishing sui social network

Le frodi sul web non si fermano mai, nemmeno di fronte al divertimento: ora i criminali infatti puntano ai giochi online. Ogni giorno, in Italia, quasi cinquemila attacchi contro le proprietà virtuali dei giocatori: spade e armature possono valere fino a mille euro se rivenduti su eBay. Un mercato in grande sviluppo, ma poco controllato.

Da un rapporto dell'azienda di sicurezza Kaspersky Lab, il numero di messaggi di spam con allegati malicious è raddoppiato negli ultimi tre mesi. La percentuale di messaggi contenenti allegati infetti è aumentato fino al 4,6 per cento secondo Kaspersky, il quale ha detto che nei tre mesi precedenti la percentuale era solo dell'1,9 per cento. Com'era prevedibile, forse, l'aumento è dato dal fatto che gli spammer hanno cominciato a lavorare con partner, come ad esempio coloro che cercano di diffondere malware. Per la maggior parte dei messaggi spam si tratta di false notifiche sui siti di social networking, tra cui Twitter, Facebook e Myspace e giochi online come World of Warcraft o il meno conosciuto Maple Story. Milioni di persone spendono il loro tempo per sviluppare i propri personaggi o ottenere oggetti che - rubati virtualmente - vengono rivenduti su un mercato nero che vale tre milioni di euro. Bisogna fare attenzione alle mail di phishing e ai virus.


Quello dell'online gaming è un mercato in grande crescita e allo stesso tempo terreno fertile per i truffatori perché poco controllato. L'industria dei videogiochi valeva 10 miliardi di dollari nel 1990, è arrivata a 50 miliardi di dollari oggi ed è stimato che fra quattro anni ne varrà 84. Per fare un confronto, l'industria musicale vale tre volte di meno. Una piccola parte di queste somme viene spesa ogni anno per comprare o sviluppare oggetti virtuali che esistono solo online: il valore di questa fetta di mercato è stimato intorno agli 8 miliardi di dollari ed è proprio questo settore che sta diventando interessante per i cybercriminali. L'interesse della criminalità per questo settore è confermato dai numeri, diffusi dall'azienda produttrice di antivirus Kaspersky Lab: dal 2002 si sono registrati 1,8 milioni di applicazioni malware pensate per i giochi online e solo in Italia ci sono circa 4600 attacchi al giorno in questo settore.

Al centro dell'interesse sono i giochi come World of Warcraft (tecnicamente chiamati Mmorpg, giochi di ruolo online di massa) in cui ogni giocatore compete contro altre persone reali in un mondo virtuale. In questa realtà parallela hanno un ruolo fondamentale il tempo giocato (più si gioca, più il proprio personaggio diventa potente) e gli oggetti virtuali che si possiedono (che siano spade, asce o armature). Sono proprio questi oggetti ad essere al centro di un mercato nero: rubati al legittimo proprietario attraverso virus o mail di phishing, vengono rimessi in vendita su eBay e possono valere pochi euro o anche un migliaio di dollari. "Abbiamo analizzato - spiega Christian Funk, analista di Kaspersky Lab - gli oggetti relativi a World of Warcraft messi in vendita su eBay per un periodo di un mese. Il valore di un oggetto messo all'asta, in media, era di 126 euro. E' abbastanza difficile definire il valore complessivo di questo mercato, ma possiamo stimarlo in alcuni milioni di euro".


I giochi più bersagliati - oltre al già citato WoW - sono Lineage, Perfect World, Guild Wars e, in passato, Diablo. Due i metodi principali con cui le frodi vengono perpetrate: le mail di phishing e i virus veri e propri. "Il phishing - continua Funk - è utilizzato soprattutto da criminali meno preparati tecnicamente: gli basta scrivere una mail con cui attirare gli utenti a cliccare su una url, poi creare una semplice pagina dove far atterrare gli utenti e inviare centinaia di milioni di mail. La creazione di un malware è più complesso: bisogna programmare un virus che prima infetta il pc e poi aspetta silenziosamente che l'utente entri nel gioco. A quel punto invia la vostra username e password e al creatore del malware, che può utilizzarla per la frode". In termini di risultati è lo stesso: il prezioso equipaggiamento finisce in vendita su internet e il criminale si intasca centinaia di euro a spese dell'utente. Per proteggersi le soluzioni sono sempre le stesse, che però vengono disattese dalla maggior parte degli utenti medi.

Parliamo di antivirus attivo, sistema operativo e programmi sempre aggiornati e stare attenti a non cliccare sui link che vi vengono inviati attraverso la posta elettronica. Se proprio si è curiosi, cercate una conferma a quell'informazione su internet ed evitare di cliccare direttamente sulla mail: meglio riscrivere l'indirizzo sul browser. O non cliccare proprio e continuare a giocare tranquillamente. Una piccola vittoria nella lotta contro lo spam è stata la chiusura del programma partner Spamit, che è stata effettuata dagli stessi spammer. Ossia la principale centrale russa che promuoveva l’invio di “mail spazzatura” al cui vertice si trova la figura degna di un thriller economico di Igor Gusev. Il 31enne milionario russo avrebbe creato alla luce del sole una rete perfettamente organizzata di invio di spamming per promuovere farmaci più o meno ufficiali o efficaci in giro per il mondo. L'Asia è ancora il fornitore numero uno di email di spam secondo Kaspersky, ma è seguita da Europa orientale, che ha visto la sua quota di aumento di spam dal 16 per cento al 23 per cento.

Via: http://www.repubblica.it/tecnologia/

1 commento:

  1. Bellissima guida a mio avviso, si vede proprio che chi l'ha scritta ama giocare e diffondere il gioco !!!
    E poi ti faccio i miei complimenti per la tua scrittura snella e piacevole alla lettura, che si distingue per padronanza della lingua e capacità di sintesi per un tema con alto indice di dispersione !!!
    Ciao e grazie per l'articolo sul gioco dell'anno (ovviamente ne traggo, come sempre, spunto di riflessione anch'io).
    Buon gioco !!!

    giochi online

    RispondiElimina