Interactive

Il mirino degli hacker su FIFA 23 e sul gaming: come difendersi dagli attacchi informatici ai videogiochi. I consigli di Panda Security

Il settore videoludico è ormai un’industria che coinvolge milioni di utenti in tutto il mondo e che muove enormi quantità di denaro: il successo del settore ha fatalmente attirato l’interesse di diversi gruppi di criminali informatici, intenzionati a perpetrare reati non solo contro l’obiettivo tradizionale, multinazionali e grandi corporation, ma anche contro il semplice consumatore.

Un nuovo trend riguarda i leak, ovvero far trapelare informazioni riservate in rete, su prodotti non ancora rilasciati. Uno dei recenti attacchi noti è stato rivolto alla società Rockstar Games, diffondendo più di 90 video di una versione in fase di sviluppo del gioco Grand Theft Auto VI. Lo scorso settembre è toccato ad EA Sports, l’azienda ha rischiato di essere vittima di un attacco informatico prima del lancio di quello che rimarrà l’ultimo capitolo della serie FIFA.

“Questo dimostra che i criminali informatici concentrano i loro sforzi su attacchi rivolti a utenti privati e aziende, in base ai loro interessi”, ha commentato in una nota Herve Lambert, Global Consumer Operations Manager di Panda Security. “E che usano meccanismi altamente sviluppati per infiltrarsi nelle reti delle grandi aziende, causando loro danni per milioni di euro quasi senza sforzo”.

Truffe basate sulla vendita di crediti FUT su pagine fasulle o fraudolente

Una delle caratteristiche più apprezzate del gioco FIFA è il mercato dei trasferimenti incluso nella famosa modalità ‘Ultimate Team’, dove gli utenti si scambiano le card dei giocatori a prezzi esorbitanti. L’ideale è effettuare la transazione su pagine verificate da EA Sports e non cliccare su annunci che offrono crediti FUT a prezzi estremamente bassi o irrealistici. “Soprattutto quando questi articoli vengono offerti sui social media o su pagine di terze parti dove il venditore chiede un pagamento anticipato”, ha spiegato l’esperto di sicurezza informatica di Panda Security. Inoltre, c’è il rischio aggiuntivo che il truffatore chieda non solo denaro, ma anche informazioni o dati riservati sugli account EA personali.

Truffe basate sul phishing per hackerare gli account di altri giocatori

Sono state segnalate mail di phishing che sembra provenire da EA Sports e che riguardano una promozione su FIFA Ultimate Team. Il link contenuto nell’eMail è fraudolento e si viene reindirizzati a quella che sembra essere la pagina di login di FIFA Ultimate Team, inducendo così l’utente a inserire nome utente e password. In questo modo, l’aggressore potrebbe rubare le credenziali insieme a tutti i dati bancari eventualmente memorizzati nel profilo.

“Questa tecnica è potenzialmente pericolosa anche in giochi come Hearthstone, con funzioni freemium, perché gli utenti normalmente memorizzano i dati della carta di credito nel profilo del proprio account per poter effettuare acquisti futuri”, ha aggiunto Lambert. “Inoltre, sono molti i casi in cui sono i più giovani a cadere nella trappola e a inserire i dati richiesti nell’eMail o nella pagina fraudolenta, come i dati della carta di credito dei genitori”.

Messaggi privati attraverso il sistema di messaggistica online della console

Le aziende di videogiochi solitamente non contattano gli utenti tramite la chat istantanea disponibile sulle loro piattaforme. In caso si ricevano questi messaggi è consigliabile ignorarli e segnalarli all’azienda produttrice del videogioco.

Spesso i giocatori scaricano app o programmi sviluppati da terzi che si vanno a integrare a un videogioco e portare vantaggi ai fini della partita. Molto spesso queste rappresentano dei canali preferenziali per infettare i dispositivi con un malware. Hearthstone, o meglio Blizzard che produce il popolare gioco di carte collezionabili, ha ripetutamente avvertito gli utenti che non si assume alcuna responsabilità per i reati che si verificano come conseguenza del download di programmi come Hearthstone Hack Tool v2.1 o Hearthbuddy. Questi programmi offrono alcuni vantaggi, come quello di sapere quali carte pescherà il tuo avversario, ma al costo di permettere ai criminali informatici di manipolare i tuoi file personali o la webcam del tuo dispositivo.

Come proteggersi

Per capire come difendersi da questi attacchi che puntano a forzare gli account di gioco, estrapolare dati sensibili o addirittura insinuarsi in device e server, Panda Security ha elaborato alcuni semplici consigli per ridurre i rischi e proteggere il proprio account di gioco, i propri dati ed i propri device:

  • Attivare la verifica in due passaggi: la verifica 2FA rappresenta uno strumento di sicurezza fondamentale per sventare la maggior parte dei furti di credenziali. Per il massimo della sicurezza, è consigliabile impostare il secondo passaggio su un dispositivo diverso da quello del login
  • Installare un antivirus leggero e potente: installando un antivirus riuscirete a garantire la protezione da eventuali minacce online continuando a giocare e senza impegnare una quantità di banda eccessiva.
  • Utilizzare un password manager: questo strumento permette di diversificare e gestire i dati di login in maniera sicura così da accedere alle diverse piattaforme e videogiochi. Un password manager elabora nuove password complesse, le aggiorna e le salva così da massimizzare la sicurezza delle credenziali di accesso per ogni tipo di servizio.
  • Attenzione agli ‘amici’ online: spesso altri profili di utenti o di giocatori nelle chat dei videogiochi richiedono dati personali o condividono link, offerte, promozioni. Non bisogna fidarsi di profili di cui non si conoscano identità ed intenzioni. Mai condividere le proprie info online con sconosciuti.
  • Non associare la carta di credito all’account di gioco: è chiaramente scomodo e noioso dover inserire i dati ogni volta, ma almeno si avrà la certezza che se un criminale dovesse violare server o account, non potrà utilizzare i dati per qualsiasi pagamento.
  • Infine scaricare giochi e mod solo dai negozi e siti ufficiali: le piattaforme pirata sono i primi canali di diffusione di malware, spyware e keylogger.