Gaming online sempre più nel mirino dei criminali informatici | Versione Stampabile

Recentemente alcuni ricercatori di G Data, nota software house specializzata in soluzioni per sicurezza informatica, ha pubblicato un interessante studio sulle minacce a cui sono soggetti i videogiocatori online. Lo studio, disponibile a questo indirizzo in formato .PDF, non si limita a fare solo un elenco delle tipologie di attacco utilizzate, ma fornisce un quadro piuttosto completo sull'attuale situazione.

Partiamo da una semplice costatazione: secondo le stime di Interactive Software Federation of Europe, circa il 25% degli adulti europei gioca online ed il computer resta la piattaforma preferita per questo tipo di attività.

Alla luce di questi dati appare dunque piuttosto semplice capire come mai l'attenzione dei criminali informatici nei confronti del gaming online stia crescendo. Al fine di quantificare almeno indicativamente l'entità del problema, i ricercatori di G Data hanno provveduto ad analizzare circa 66.500 siti di phishing e malware per un periodo di 6 mesi, scoprendo che il 6,5% delle pagine fa riferimento al gaming online.

All'interno di questo 6,5% la categoria di videogiochi che risulta più soggetta alle attenzioni dei criminali informatici è quella dei MMORPG: di questo gruppo fa parte World of Warcraft, titolo talmente preso di mira dai malintenzionati al punto tale da spingere Blizzard a proporre chiavette security token ai propri utenti per la salvaguardia del proprio account.

Una delle tipologie di attacco più utilizzate è il phishing attraverso pagine web o e-mail che promettono denaro, exp, bonus, livelli o equipaggiamento extra inserendo i dati del proprio account sul sito oppure che replicano l'aspetto del sito ufficiale del gioco spacciandosi per esso.

Sono tuttavia molto in voga anche gli attacchi più classici sferrati utilizzando malware nascosto all'interno di altre applicazioni tipicamente spacciate per crack o keygen e distribuite in rete attraverso le reti P2P.

Lo studio illustra inoltre come i criminali traggono vantaggio delle credenziali d'accesso rubate: come spiega Ralf Benzmüller, responsabile dei G Data Security Labs, il commercio degli account rubati è un business in grado di portare importanti guadagni.

In rete è infatti nato un vero e proprio mercato underground illegale su cui è possibile trovare qualsiasi cosa, a partire dagli account e dai dati delle carte di credito associate, fino ai codici delle time card. Gli account contenenti personaggi di un certo livello o dotati di un buon equipaggiamento possono addirittura essere venduti per svariate migliaia di dollari.

Di seguito un esempio dei prezzi praticati dalle piattaforme di commercio illegali:

Account Steam e Battle.net	Prezzo
Counter-Strike 1.6, Counter-Strike: Source, Counter-Strike: Condition Zero, Day of Defeat, Day of Defeat: Source, Half-Life, Half-Life Deathmatch Classic, Half-Life Opposing Force, Half-Life Blue Shift, Half-Life 2, Half-Life 2 Deathmatch, Half-Life 2 Lost Coast, Red Orchestra: Ostfront 41-45, Ricochet, Saints Row 2, Speedball 2 Tournament, Team Fortress Classic	40 euro
Counter-Strike: Source, Dark Messiah of Might & Magic, Day of Defeat: Source, Left 4 Dead, Left 4 Dead 2, Metro 2033, Saints Row 2, Supreme Commander	35 euro
Call of Duty: Modern Warfare 2 Uncut	22 euro
Counter-Strike: Source, Counter-Strike 1.6, Half-Life 2 Episode 1 e 2, Team Fortress 2	20 euro
Call of Duty: Modern Warfare 2, Order of War, Order of War Challenge	20 euro
Counter-Strike: Source, Day of Defeat: Source, Half-Life 2 Lost Coast, Half-Life 2 Deathmatch	16 euro
Alien vs. Predator Uncut	12 euro
Starcraft II: Wings of Liberty, World of Warcraft	10 euro
Empire: Total War, Warhammer 40,000 Dawn of War II, Warhammer 40,000: Dawn of War II Chaos Rising	10 euro
GRID	5 euro
Trackmania United Forever, Tombraider: Underworld	5 euro
Counter-Strike 1.6	5 euro
Game key	Prezzo
Battlefield: Bad Company 2 – Limited Edition	15 euro
Assassin’s Creed – Special Edition	12 euro
Command & Conquer 4: Tiberian Twilight	12 euro
World of Warcraft Wrath of the Lich King – Collector’s Edition	12 euro
World of Warcraft Wrath of the Lich King	10 euro
Aion	10 euro
Battlefield: Bad Company 2	10 euro
FIFA 10	9 euro
Wold of Warcraft Burning Crusade	6 euro
World of Warcraft Classic	5 euro
Game time e punti	Prezzo
Playstation Network Card (50 euro)	18 euro
Xbox Live 12 mesi Gold	12 euro
World of Warcraft 60 giorni di game time	10 euro
NCSoft 60 giorni di game time	10 euro
1.000 Simpoints	8 euro
1.000 Wii Points	5 euro

Il prezzo degli account ovviamente dipende dalla disponibilità, nonché dalla popolarità del gioco. Per la vendita viene spesso utilizzato un noto sito di aste online, tuttavia sono addirittura nati alcuni siti specializzati in specifici giochi; a titolo d'esempio citiamo playerauctions.com, mmobay.net o anche wowbay.net.

Per proteggersi da attacchi o truffe di questo genere, G Data raccomanda come sempre di avvalersi di una valida soluzione per la sicurezza che operi da antivirus, da firewall e sia dotata di un filtro antispam&antiphishing aggiornato. E' inoltre importante proteggere il proprio account con una password di media lunghezza contenente caratteri alfanumerici e prestare maggiore attenzione all'URL che appare nella barra degli indirizzi in modo da scoprire se si sta navigando su una pagina sospetta.