Nel 2019 gli account di gaming sono stati vittima, secondo lo studio presentato da Akamai, di ben 12 miliardi di attacchi di credential stuffing. Durante il lockdown, gli hacker hanno sfruttato la crescente popolarità dei videogiochi per lanciare un numero sempre maggiore di cyberattacchi. Se questi criminali informatici riescono ad aprire una breccia negli account degli utenti, potrebbero in taluni casi entrare in possesso di dati di carte di credito e conti correnti.
Dovete infatti sapere che l’industria dei videogiochi, economicamente parlando, gode di ottima salute. Molti giochi, soprattutto nell’ambito dei casino online sicuri, danno l’opportunità ai giocatori di investire migliaia di euro solo per personalizzare il proprio personaggio, veicolo o uno scenario relativo al gioco. Sembra folle, ma questa è ormai una realtà. Per farvi un esempio esiste una piattaforma chiamata G2G, questo sito permette agli utenti di scambiare e vendere “oggetti di gioco” per svariati titoli arrivando a cifre come 2200 euro per una cavalcatura in World of Warcraft, celeberrimo MMORPG. Ma questo è solo uno dei tanti esempi, possiamo anche acquistare personaggi già sviluppati per 920 euro o spade leggendarie al prezzo di 960 euro.
Capite quindi da voi che intorno all’industria dei videogiochi online ruotano profitti non indifferenti. In totale, si calcola che entro il 2025 il mercato mondiale degli accessori in-game arrivi a toccare i 50 miliardi di euro. Sono proprio queste cifre che ovviamente attirano l’attenzione dei malintenzionati della rete, e l’obiettivo ricade ovviamente anche su questi costosissimi oggetti di gioco che possono essere rubati dagli hacker e rivenduti sul mercato per ottenerne profitto.
Come proteggere il proprio account di gioco dagli hacker
Gli hacker possono effettuare diversi attacchi per violare i nostri account di gioco. Tra i più popolari c’è il credential stuffing, già nominato in precedenza, che permette di accedere illegalmente a diversi account e rubarne le credenziali. Ma ci sono anche gli attacchi mirati, ossia giocatori presi di mira online da un cybercriminale.
L’attacco in questo caso può prendere la forma di una truffa, ad esempio facendo amicizia con l’avatar della vittima e consigliando un sito web dove acquistare crediti a prezzi stracciati (phishing). Il giocatore potrebbe, collegandosi al sito, involontariamente scaricare uno spyware che registrerà i suoi dati di accesso durante il login.
Ma quindi come fare per proteggersi da questi attacchi? La società di sicurezza informatica, Panda Security, ha elaborato alcuni consigli per ridurre al minimo i rischi e proteggere il nostro account di gioco online. Possiamo ad esempio attivare la verifica in due fattori, uno strumento che da solo può sventare la maggior pare dei furi di credenziali. Possiamo anche optare per l’installazione di un antivirus leggero e potente così da rilevare virus ed eventuali minacce online.
Creare una password sicura e non troppo facile è sempre un ottimo consiglio, e porre attenzione alle “amicizie” strette nei giochi online è essenziale per non incappare in possibili truffe. Tra gli altri consigli menzionati da Panda Security troviamo anche quello di non associare la carta di credito all’account, controllare spesso l’attività online ed evitare piattaforme pirata quando si scaricano giochi e mod, i principali canali di diffusione di spyware e keylogger. Infine, se la passione per i videogiochi riguarda anche dei minori, viene consigliato vivamente di utilizzare il Parental Control ed iniziare un percorso di educazione all’uso sicuro di Internet e dei videogiochi.
