I videogiochi online sono diventati un’industria che muove enormi quantità di denaro, circa 200.000 milioni di dollari l’anno in tutto il mondo. Questo interesse ha portato diversi gruppi organizzati di criminali informatici a perpetrare reati contro le multinazionali di questo settore, facendo trapelare informazioni riservate su prodotti non ancora rilasciati. Uno degli ultimi attacchi noti è stato rivolto alla società Rockstar Games, a seguito del quale gli aggressori hanno diffuso più di 90 video di una versione in fase di sviluppo del gioco Grand Theft Auto VI (GTA 6).
Lo scorso settembre è stato particolarmente difficile per EA Sports, quando è stato rivelato che l’azienda potrebbe essere stata vittima di un attacco informatico prima del lancio di quello che sarà l’ultimo capitolo della serie FIFA di videogiochi di calcio, che sarà sostituita da un nuovo franchise chiamato EA Sports FC. In ogni caso, questa nuova versione è stata circondata dall’incertezza, in quanto si temeva che i contenuti del gioco potessero trapelare prima dell’uscita del prodotto, o che potessero esserci altri tentativi di attacchi informatici come avvenuto negli anni passati.
“Questo dimostra che i criminali informatici concentrano i loro sforzi su attacchi rivolti a utenti privati e grandi aziende, in base ai loro interessi. E che usano meccanismi altamente sviluppati per infiltrarsi nelle reti delle grandi aziende, causando loro danni per milioni di euro quasi senza sforzo”, spiega Herve Lambert, Global Consumer Operations Manager presso Panda Security.
Tipi di attacchi informatici e truffe che sfruttano i videogiochi online: FIFA o Hearthstone
- Truffe informatiche basate sulla vendita di crediti FUT su pagine fasulle o fraudolente. Una delle caratteristiche più apprezzate del gioco FIFA è il mercato dei trasferimenti incluso nella famosa modalità “Ultimate Team”, dove gli utenti si scambiano le card dei giocatori a volte a prezzi esorbitanti. “C’è un potenziale pericolo nell’acquisto dei crediti di FIFA 23, che potrebbe facilmente trasformare gli utenti in vittime di una truffa informatica”, sottolinea Lambert. “È più facile di quanto sembri perdere i propri soldi quando si acquistano crediti FUT, se non si controlla adeguatamente la legittimità della pagina su cui ci si trova.”
L’ideale è effettuare la transazione su pagine verificate da EA Sports e stare alla larga da annunci che offrono crediti FUT a prezzi estremamente bassi o irrealistici. “Soprattutto quando questi articoli vengono offerti sui social media o su pagine di terze parti dove il venditore chiede un pagamento anticipato dopo il quale è molto probabile che non si ricevano affatto i crediti”, spiega l’esperto di sicurezza informatica di Panda Security. Inoltre, c’è il rischio aggiuntivo che il truffatore chieda non solo denaro, ma anche informazioni o dati riservati sugli account EA personali.
- Truffe basate sul phishing per hackerare gli account di altri giocatori. Sono stati segnalati attacchi in cui gli utenti ricevono un’e-mail che sembra provenire da EA Sports e che riguarda una promozione su FIFA Ultimate Team. Se si fa clic sul link fraudolento contenuto nell’e-mail, si verrà reindirizzati a quella che sembra essere la pagina di login di FIFA Ultimate Team e, se si inseriscono nome utente e password, l’aggressore potrebbe rubare le credenziali insieme a tutti i dati bancari eventualmente memorizzati nel profilo.
“Questa tecnica è potenzialmente pericolosa in giochi come Hearthstone, con funzioni freemium, perché gli utenti normalmente memorizzano i dati della carta di credito nel profilo del proprio account per poter effettuare acquisti futuri. Inoltre, sono molti i casi in cui sono i bambini a cadere nella trappola e a inserire i dati richiesti nell’e-mail o nella pagina fraudolenta, come i dati della carta di credito dei genitori”, afferma Herve Lambert, Global Consumer Operations Manager presso Panda Security.
- Messaggi privati attraverso il sistema di messaggistica online della console “L’azienda ha ripetutamente avvertito che non contatta mai gli utenti con questo mezzo”, spiega Lambert. “Quindi, se si riceve un messaggio di questo tipo, consigliamo di ignorarlo e di segnalarlo all’azienda produttrice del videogioco.”
Un altro tipo di gioco online che si è trasformato in una miniera d’oro per i criminali informatici è quello dei giochi freemium, ovvero programmi gratuiti con funzioni aggiuntive a pagamento. “Si tratta di uno dei modelli più diffusi al giorno d’oggi, in quanto è diventato la principale fonte di guadagno non solo per le aziende di videogiochi, ma anche per aziende di altri settori, come ad esempio Duolingo, Spotify, o anche i servizi di cloud storage che richiedono un pagamento per avere più spazio disponibile. Si paga per sbloccare i livelli, per eliminare gli annunci e per risparmiare tempo”, sottolinea Lambert.
- Utilizzo di app e programmi di terze parti. Scorciatoie per i giocatori che si ritrovano con dispositivi infettati da malware. Hearthstone, il popolare gioco di carte collezionabili di Blizzard, ha ripetutamente avvertito gli utenti che non si assume alcuna responsabilità per i reati che si verificano come conseguenza del download di programmi come Hearthstone Hack Tool v2.1 o Hearthbuddy. Questi programmi offrono alcuni vantaggi, come quello di sapere quali carte pescherà il tuo avversario, ma al costo di permettere ai criminali informatici di manipolare i tuoi file personali o la webcam del tuo dispositivo.
“In questo contesto, è molto importante educare le persone sui rischi informatici in continuo aumento che la società deve affrontare a causa della crescente popolarità dei videogiochi. Soprattutto i giovani e i bambini, che spesso non dispongono delle informazioni e dei meccanismi di prevenzione necessari per sapere come affrontare una minaccia come questa”, conclude Herve Lambert, Global Consumer Operations Manager presso Panda Security.