gaming

Il gaming nel mirino dei criminali informatici

I criminali informatici sfruttano la community del gaming per accedere ai dati personali attraverso una serie di azioni: sfruttamento delle vulnerabilità, attacchi DDoS (Distributed Denial of Service), mining di criptovalute e complesse campagne di Trojan o phishing

Daniela Incerti
19 Dic 2023

Tra il 1° luglio 2022 e il 1° luglio 2023, le soluzioni Kaspersky hanno rilevato ben 4.076.530 tentativi di scaricare 30.684 file unici che venivano ‘mascherati’ da giochi famosi, mod, cheat e altri software legati ai giochi. Sono stati interessati oltre 192.456 utenti in tutto il mondo.

Questi file erano spesso etichettati come “not-a-virus”: Downloader (89,7%) che non sono pericolosi ma consentono di scaricare altri programmi, anche dannosi, sul dispositivo dell’utente.
Altre minacce significative sono rappresentate da adware (5,25%) e trojan (2,39%).

I videogiochi preferiti dai criminali informatici

Al primo posto troviamo Minecraft con oltre 130.000 giocatori colpiti, mentre al secondo posto c’è Roblox con 30. 367 utenti. Altri giochi interessati dagli attacchi sono Counter-Strike: Global Offensive (4,78%), PUBG (2,85%), Hogwarts Legacy (0,60%), DOTA 2 (0,45%) e League of Legends (0,31%)

Per quanto riguarda il mobile gaming, gli appassionati di Minecraft sono stati ancora una volta gli obiettivi principali, dato che il 90,37% degli attacchi si è concentrato sugli 80.128 giocatori che ne sono stati vittime. PUBG: Battlegrounds Battle Royale è stato il secondo gioco mobile più sfruttato dai criminali informatici mentre Roblox (3,33%) si è classificato al terzo posto in termini di rilevamenti ma al secondo per numero di utenti colpiti.

I pericoli del gaming online

Gli hacker sono sempre più interessati alla comunità dei gamer, i cui dati sono ritenuti molto preziosi. Ecco gli attacchi più comuni:

Malware e virus: soprattutto quando si cercano versioni gratuite o molto scontate dei giochi preferiti. Può capitare anche se accedete a cheat code o acquistate qualcosa tramite siti di terze parti.
Furto d’identità: i cybercriminali raccolgono informazioni sensibili dei gamer come indirizzi mail, numero di telefono per creare profili fake sulla base dei dati delle vittime. Questo avviene principalmente tramite la funzionalità chat tra giocatori.
Acquisizione di account: non utilizzate mai la stessa username e password per tutte le piattaforme di gioco che utilizzate, altrimenti qualora un malintenzionato dovesse entrare in possesso delle vostre credenziali potrebbe accedere facilmente a tutti i vostri account e hackerarli.
Doxing: se gli hacker dovessero entrare in possesso dei vostri dati sensibili, potrebbero pubblicare ad esempio il vostro indirizzo di casa o il numero di telefono online e renderli pubblici.
Spyware: lo spyware monitora l’attività online di una persona senza che ne sia a conoscenza. Se queste informazioni vengono registrate, possono essere vendute a terze parti, causando una violazione della privacy.
Violazione dei dati: questo avviene quando i cybercriminali attaccano direttamente gli autori del gioco. In questo modo possono sottrarre un’enorme quantità di informazioni, dal codice sorgente dei giochi stessi alle informazioni personali memorizzate negli account degli utenti.
Attacchi DDoS: si verificano quando un hacker tenta di sovraccaricare i server di gioco, causando un arresto anomalo che rende offline il servizio.
Phishing: la minaccia più grande per è rappresentata dal phishing e dalle pagine di distribuzione contraffatte.Le “tentazioni” delle comunità di gioco risiedono proprio nel cliccare su link malevoli quando si tratta di cercare versioni pirata o trucchi che li aiutino a vincere.

Come proteggersi

Scaricare i giochi solo da store ufficiali come Steam, Apple App Store, Google Play o Amazon AppStore. I giochi su questi siti vengono controllati dai responsabili degli store e sono sottoposti a un processo di screening
Acquistare il gioco solo dal sito ufficiale. Controllare l’URL del sito web e assicurarsi che sia autentico.
Fare attenzione alle campagne di phishing e ai gamer che non si conoscono. Non aprire i link o file ricevuti via e-mail o in una chat di gioco a meno che non provengano da un mittente fidato.
Non scaricare software pirata o altri contenuti illegali, anche se si è stati reindirizzati da un sito web legittimo.
Utilizzare una soluzione di sicurezza sicura e affidabile come Kaspersky Premium
Utilizzare una soluzione come Kaspersky Internet Security for Android, per proteggersi da software dannosi e dalla loro attività sui dispositivi mobili.

Il modo in cui usate la Threat Intelligence è all’altezza degli scopi?

Analizzate l’efficacia del vostro programma di Threat Intelligence in poche semplici mosse con l’online assessment TI tool di Kaspersky

Privacy e bambini

SOLUZIONI TARGETED SECURITY

ENTERPRISE SOLUTIONS

Il gaming nel mirino dei criminali informatici

I videogiochi preferiti dai criminali informatici

I pericoli del gaming online

Come proteggersi

Non farti ingannare… scopri nuovi modi per riconoscere i falsi

Top secret: scopri le app criptate per appunti ed elenchi di cose da fare

Il modo in cui usate la Threat Intelligence è all’altezza degli scopi?

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Iscriviti per ricevere le nostre notizie via e-mail

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia