Alla rassegna milanese gli appuntamenti per difenfersi dagli attacchi informatici nei videogiochi.
Il settore videoludico è ormai un’industria che coinvolge milioni di utenti in tutto il mondo e che muove enormi quantità di denaro. Che sia da smartphone, pc, console o altro, il successo del settore ha fatalmente attirato l’interesse di diversi gruppi di criminali informatici, intenzionati a perpetrare reati non solo contro l’obiettivo tradizionale, multinazionali e grandi corporation, ma anche contro il semplice consumatore.
Dai leak agli hack
Un nuovo trend riguarda i leak, ovvero far trapelare informazioni riservate in rete, su prodotti non ancora rilasciati. Uno dei recenti attacchi noti è stato rivolto alla società Rockstar Games, diffondendo più di 90 video di una versione in fase di sviluppo del gioco Grand Theft Auto VI. Lo scorso settembre è toccato ad Ea Sports, l’azienda ha rischiato di essere vittima di un attacco informatico prima del lancio di quello che rimarrà l’ultimo capitolo della serie Fifa. “Questo dimostra che i criminali informatici concentrano i loro sforzi su attacchi rivolti a utenti privati e aziende, in base ai loro interessi. E che usano meccanismi altamente sviluppati per infiltrarsi nelle reti delle grandi aziende, causando loro danni per milioni di euro quasi senza sforzo”, ha spiegato Herve Lambert, Global Consumer Operations Manager di Panda Security.
I consigli alla MGW 2022
In vista della Milan Games Week 2022, che come sempre attirerà migliaia di appassionati che vorranno visitare i padiglioni delle principali aziende del settore, Panda Security vuole consigliare gli utenti su come difendersi dai principali attacchi e truffe informatiche che riguardano giochi di successo come Fifa 23 ed Heartstone. Una delle caratteristiche più apprezzate del gioco Fifa è il mercato dei trasferimenti incluso nella famosa modalità “Ultimate Team”, dove gli utenti si scambiano le card dei giocatori a prezzi esorbitanti. “C’è un potenziale pericolo nell’acquisto dei crediti di Fifa 23, che potrebbe facilmente trasformare gli utenti in vittime di una truffa informatica”, sottolinea Lambert.
Come proteggersi
L’ideale è effettuare la transazione su pagine verificate da Ea Sports e non cliccare su annunci che offrono crediti Fut a prezzi estremamente bassi o irrealistici. “Soprattutto quando questi articoli vengono offerti sui social media o su pagine di terze parti dove il venditore chiede un pagamento anticipato”, spiega l’esperto di sicurezza informatica di Panda Security. Inoltre, c’è il rischio aggiuntivo che il truffatore chieda non solo denaro, ma anche informazioni o dati riservati sugli account Ea personali.
Attenzione alle mail
Sono state segnalate mail di phishing che sembra provenire da Ea Sports e che riguardano una promozione su Fifa Ultimate Team. Il link contenuto nell’e-mail è fraudolento e si viene reindirizzati a quella che sembra essere la pagina di login di Fifa Ultimate Team, inducendo così l’utente a inserire nome utente e password. In questo modo, l’aggressore potrebbe rubare le credenziali insieme a tutti i dati bancari eventualmente memorizzati nel profilo.
“Questa tecnica è potenzialmente pericolosa anche in giochi come Hearthstone, con funzioni freemium, perché gli utenti normalmente memorizzano i dati della carta di credito nel profilo del proprio account per poter effettuare acquisti futuri. Inoltre, sono molti i casi in cui sono i più giovani a cadere nella trappola e a inserire i dati richiesti nell’e-mail o nella pagina fraudolenta, come i dati della carta di credito dei genitori”, afferma ancora Herve Lambert.
