Cerca nel blog

martedì 31 agosto 2010

G Data: Le cyber gang contro i giocatori online

G Data pubblica il suo nuovo Whitepaper „Pericoli per i giocatori“
La community dei giocatori è enorme. Secondo quanto riportato dalla Interactive Software Federation of Europe, ben il 25% degli adulti europei gioca online. Da molto tempo i giocatori online sono un obbiettivo dei cyber criminali e il commercio dei dati di log-in rubati è in pieno boom. In occasione della recente GamesCom di Colonia, G Data ha analizzato i differenti tipi di attacchi utilizzati dai criminali contro la community dei giocatori . In questo nuovo whitepaper lo sviluppatore di software per la sicurezza offre una dettagliata panoramica sui vari metodi utilizzati.

Il commercio dei dati di log-in rubati è un business che porta importanti guadagni ai cyber criminali. “Gli account di buoni giocatori sono venduti a più di un centinaio di euro in Germania”, spiega Ralf Benzmüller, Resppnsabile dei G Data Security Labs. “È addirittura possibile raggiungere cifre maggiori per questi account, per esempio in Asia, dove sono spesso venduti per oltre 10.000 dollari. Risulta dunque chiaro perché i cyber criminali siano molto interessati ai giocatori online.”
Phishing nei forum e nelle chat
Uno degli stratagemmi utilizzati dai criminali è quello di spacciarsi per personale di supporto dei creatori di un gioco rispondendo in questa veste sui forum e nella chat. I potenziali obbiettivi vengono così contattati con un’offerta di aiuto per i loro vari problemi con un determinato videogioco. In modo particolare vengono contattati i neofiti, i cosiddetti “Newbie”. Per poter aiutare questi giocatori il supporto tecnico ha bisogno dei dati di log in così, non appena la vittima accetta, la trappola scatta e l’account cambia di proprietario.

Pericolo su siti infetti
Gli esperti di G Data hanno analizzato più di 66.500 siti di Phising e Malware per un periodo di 6 mesi. La domanda che si sono postio è la seguente: quanto è altra la percentuale di questi siti internet che specificatamente sono diretti alla comunità dei giocatori? Il risultato: il 6,5% dei siti sono direttamente associati a giochi e prendono di mira i giocatori online.


I giochi multiplayer di massa (MMORPG) hanno raggiunto facilmente il primo posto, con una percentuale del 35% grazie a giochi come World of Warcraft, Metin 2, Runescape or Tibia.
Il Phishing è la più comune forma di attacco registrata da G Data.
A tale fine i criminali ricreano le originali pagine di log in dei giochi e poi le collocano sui loro server online. Il criminale ha così la possibilità di rubare i dati di log in non appena la potenziale vittima cade nella trappola rappresentata dal suo falso sito Internet.

Il mercato nero
Dagli account per vari servizi di pagamento alle aste online, da documenti con dati personali a carte di credito o chiavi di registrazione per vari programmi e giochi, quasi ogni cosa è disponibile sul mercato nero secondo le ricerche condotte da G Data. I prezzi dipendono molto dalla quantità dei dati offerti, nonché dalla popolarità e dal livello del gioco.

Ecco alcuni esempi di prezzi sul mercato nero:

Steam & Battle.net accounts
Account with 16 games including bestsellers such as Counter-Strike, Half-Life and various add-ons: 40 Euro
Accout with 8 games including the bestseller Counter-Strike: 35 Euro
Call of Duty: Modern Warfare 2 Uncut: 22 Euro
Counter-Strike: Source, Counter-Strike 1.6, Half-Life 2 Episode 1 and 2,Team Fortress 2: 20 Euro
Call of Duty: Modern Warfare 2, Order of War, Order of War Challenge: 20 Euro
Counter-Strike: Source, Day of Defeat, Half-Life 2 Lost Coast, Half-Life 2 Deathmatch: 16 Euro
Alien vs. Predator Uncut: 12 Euro
Starcraft II: Wings of Liberty, World of Warcraft: 10 Euro
Empire: Total War, Warhammer 40.000 Dawn of War II, Warhammer 40.000: Dawn of War II Chaos Rising: 10 Euro
GRID: 5 Euro
Trackmania United Forever, Tombraider: Underworld: 5 Euro
Counter-Strike 1.6: 5 Euro

Come I giocatori possono proteggersi
Per divertirsi senza rischi bisogna seguire alcune semplici regole:

• Installare ed attivare un software per la sicurezza con filtro Http, Firewall e funzione Guard per proteggersi da Spyware e da altri pericoli. Una buona soluzione per la sicurezza è ottimizzata per i giocatori e non comporta un calo di prestazioni
• Un aggiornato filtro antispam blocca le mail indesiderate prima che arrivino nella casella di posta
• Utilizzare della password sicure per i nostri account di gioco è importantissimo. Nel migliore dei casi dovrebbero essere lunghe almeno 8 caratteri includendo lettere, numeri e simboli di vario tipo
• Ogni account dovrebbe avere una password differente e queste non devono essere salvate nel browser. Per ricordarsi tutte le password esse potrebbero essere composta da una parte fissa e da una parte variabile.
• Gli attacchi di Phishing contro I giochi online sono spesso ben fatti, Comunque uno sguardo attento alla barra degli indirizzi mostra solitamente se si tratta di un sito falso oppure o no. Similmente a quanto accade con l’online banking, è consigliabile inserire sempre manualmente il link nel proprio browser o salvare la pagina nei favoriti e mai loggarsi attraverso un link inviato via e-mail.

Nessun commento:

Posta un commento

Disclaimer

Protected by Copyscape


Il CorrieredelWeb.it è un periodico telematico nato sul finire dell’Anno Duemila su iniziativa di Andrea Pietrarota, sociologo della comunicazione, public reporter e giornalista pubblicista, insignito dell’onorificenza del titolo di Cavaliere al merito della Repubblica Italiana.

Il magazine non ha fini di lucro e i contenuti vengono prodotti al di fuori delle tradizionali Industrie dell'Editoria o dell'Intrattenimento, coinvolgendo ogni settore della Società dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che così divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete.

Da qui l’ambizione ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Il CorrieredelWeb.it oggi è un allegato della Testata Registrata AlternativaSostenibile.it iscritta al n. 1088 del Registro della Stampa del Tribunale di Lecce il 15/04/2011 (Direttore Responsabile: Andrea Pietrarota).

Tuttavia, non avendo una periodicità predefinita non è da considerarsi un prodotto editoriale ai sensi della legge n.62 del 07/03/2001.

L’autore non ha alcuna responsabilità per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone, ma si riserva la facoltà di rimuovere prontamente contenuti protetti da copyright o ritenuti offensivi, lesivi o contrari al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive.

Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio.

Eventuali detentori di diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvederà all'immediata rimozione oppure alla citazione della fonte, a seconda di quanto richiesto.

Per contattare la redazione basta scrivere un messaggio nell'apposito modulo di contatto, posizionato in fondo a questa pagina.

Modulo di contatto

Nome

Email *

Messaggio *