Sicurezza TechVideogiochi

Panda Security sulla sicurezza informatica nei videogiochi in vista della Milan Games Week 2022

In occasione dell’approcciarsi della Milan Games Week & Cartoomics 2022, l’evento fieristico dedicato al mondo del gaming, che si terrà a Milano dal 25 al 27 Novembre 2022, Panda Security ha deciso di informare i propri utenti su come difendersi dagli attacchi e dalle truffe informatiche che coinvolgono i videogiochi più di successo nell’ultimo periodo.

Quello del videogioco, infatti, è ormai un mercato che coinvolge milioni di utenti in tutto il mondo e che muove enormi quantità di denaro, attirando, inevitabilmente, anche l’attenzione dei criminali informatici, intenzionati a perpetrare reati sia contro l’industria, che nei confronti dei consumatori.

Ad esempio, un fenomeno molto diffuso ultimamente è quello dei leak, ovvero delle fughe di notizie riguardanti informazioni riservate su titoli non ancora usciti, che vengono estrapolate da dipendenti stessi della casa di sviluppo o rubate da utenti esterni, per poi essere diffuse sul web.

Recentemente, uno degli attacchi più noti di questo tipo è stato rivolto a Rockstar Games, che ha visto diffondersi in rete più di 90 video che mostravano una versione in fase di sviluppo di Grand Theft Auto VI, l’atteso nuovo capitolo della serie.

Lo scorso Settembre 2022 è invece rimasta coinvolta EA Sports, rischiando di cadere vittima di un attacco informatico prima del lancio di quella che sarà l’ultima iterazione della serie FIFA, che dal 2023 cambierà nome in EA Sports FC.

In merito a questi eventi, Herve Lambert, Global Consumer Operations Manager di Panda Security, ha affermato:

“Questo dimostra che i criminali informatici concentrano i loro sforzi su attacchi rivolti a utenti privati e aziende, in base ai loro interessi.

E che usano meccanismi altamente sviluppati per infiltrarsi nelle reti delle grandi aziende, causando loro danni per milioni di euro quasi senza sforzo.”

Ed è proprio partendo dal gioco di calcio sviluppato da Electronic Arts (EA), che Panda Security ha messo in guardia gli utenti, informandoli dell’esistenza di una serie di truffe basate sulla vendita, in pagine fasulle o fraudolente, di crediti FUT utilizzabili nella modalità “Ultimate Team” di Fifa 23.

Secondo Lambert, infatti, l’acquisto di valuta in game, quando effettuata sui social media o su pagine di terze parti e specialmente quando il venditore chiede un pagamento anticipato o anche informazioni riservate sul proprio account, espone maggiormente l’utente al rischio di cadere vittima di una frode informatica.

Per questo motivo, la società produttrice di antivirus ha consigliato di effettuare questo tipo di transazioni solo su pagine verificate da EA e di evitare di cliccare su annunci che offrono crediti FUT a prezzi particolarmente bassi o irrealistici.

Panda Security ha inoltre segnalato delle mail di phishing, apparentemente provenienti da EA Sports, che informavano l’utente riguardo a una promozione dedicata a FIFA Ultimate Team, invitando a cliccare sul link contenuto nel messaggio.

Il collegamento reindirizzava a una pagina fraudolenta di login del servizio, inducendo l’utente, catturato dalla promozione, a inserire nome utente e password e dando la possibilità all’aggressore, di rubare le credenziali d’accesso e i dati bancari eventualmente memorizzati nel profilo della vittima.

Solitamente, le aziende di videogiochi non contattano gli utenti tramite il sistema di chat disponibile sulle loro piattaforme, per questo motivo Panda Security ha suggerito di ignorare eventuali messaggi di questo tipo e segnalarli alla casa di sviluppo del titolo in questione.

Alla luce di ciò, Herve Lambert ha continuato:

“Questa tecnica è potenzialmente pericolosa anche in giochi come Hearthstone, con funzioni freemium, perché gli utenti normalmente memorizzano i dati della carta di credito nel profilo del proprio account per poter effettuare acquisti futuri.

Inoltre, sono molti i casi in cui sono i più giovani a cadere nella trappola e a inserire i dati richiesti nell’email o nella pagina fraudolenta, come i dati della carta di credito dei genitori.”

Un’altra modalità in cui i gamer inconsapevoli si espongono al rischio di attacco informatico, secondo la società, è attraverso l’utilizzo di programmi di terze parti che promettono trucchi o modi di ottenere un vantaggio sugli altri giocatori, rivelandosi però anche delle porte aperte per software malevoli quali malware, spyware e keylogger.

A questo proposito, Blizzard Entertainment, la casa produttrice del videogioco di carte Hearthstone, ha ripetutamente avvertito i propri utenti della mancanza di assunzione di responsabilità, da parte dell’azienda, per eventuali reati che possono verificarsi come conseguenza del download di programmi di cheating come Hearthstone Hack Tool v2.1 o Hearthbuddy.

Questi programmi offrono infatti alcuni vantaggi, come quello di sapere quali carte pescherà l’avversario, ma al costo di permettere ai criminali informatici di manipolare i file personali o la webcam del dispositivo dell’utente.

Conclude, quindi, Herve Lambert, affermando:

“In questo contesto, è molto importante educare le persone sui crescenti rischi informatici che la società deve affrontare a causa della popolarità dei videogiochi.

Ciò vale soprattutto per i giovani e i bambini, che spesso non dispongono delle informazioni e dei meccanismi di prevenzione necessari per sapere come affrontare una minaccia come questa.”

Secondo Panda Security, non basta utilizzare un pc o una console da anni per essere automaticamente informati sui rischi dei cyberattacchi, ogni utente quindi, dovrebbe iniziare un percorso di educazione all’uso sicuro di Internet e dei videogiochi, per proteggere i propri dati e dispositivi.

La società di sicurezza informatica ha quindi elaborato per i propri utenti, alcuni consigli da seguire per capire come proteggersi da questo tipo di attacchi, partendo dall’attivazione della verifica in due passaggi (2FA), uno strumento di sicurezza utile a sventare la maggior parte dei furti di credenziali.

Panda Security ha consigliato inoltre di non associare permanentemente una carta di credito al proprio account di gioco, sopportando la scomodità di dover inserire i dati ogni volta che si effettua un acquisto, in cambio della certezza che se un hacker riuscisse a infiltrarsi, non potrà utilizzare i dati per qualsiasi pagamento.

Un altro consiglio è stato quello di controllare spesso l’attività del proprio account, segnalando eventuali anomalie all’assistenza clienti, oltre a quello, già accennato prima, di scaricare giochi e mod solo da negozi e siti ufficiali.

La società ha anche ricordato di prestare attenzione agli amici online, diffidando di quei profili di cui non si conoscano identità ed intenzioni, specialmente se richiedono dati personali o condividono link, offerte e promozioni nella chat di gioco.

Infine, Panda Security ha consigliato l’installazione di un antivirus, nonché l’utilizzo di un password manager, un software in grado di diversificare e gestire i propri dati di login, permettendo di elaborare, aggiornare e salvare nuove password per ogni servizio che si utilizza.

 

Per rimanere sempre aggiornati sui nuovi post di TelefoniaTech è possibile unirsi gratis al canale ufficiale di Telegram.

Se questo post vi è piaciuto, condividetelo sui vostri social e seguite TelefoniaTech anche su Google News, Facebook, Twitter e Instagram.

Mattia Castro

Mattia é nato a Catania nel 1998 e ama da sempre leggere, inventare e raccontare storie. Coltiva la passione per il mondo della tecnologia, i videogiochi, i fumetti e le serie animate.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Adv
Back to top button