gamer

PUBG Mobile: account in pericolo

Gli scammer hanno creato centinaia di pagine di phishing che offrono oggetti falsi gratuiti, con l’obiettivo di rubare le credenziali degli account PUBG Mobile.

Tatyana Shcherbakova
23 Nov 2020

Il formaggio gratis si trova solo nelle trappole per topi; tuttavia le aziende di tutto il mondo spesso giocano con la parola “gratis” per far leva sui desideri degli acquirenti.

La concessione di “regali” costituisce quasi una consuetudine nel settore dei videogiochi. Gli sviluppatori di giochi e gli editori offrono spesso piccoli oggetti agli utenti che sono realmente gratuiti: l’aspettativa è che i giocatori vengano attirati dall’offerta e finiscano per fare acquisti all’interno del gioco. La dipendenza del formaggio gratis viene sfruttata anche dai cybercriminali, che offrono oggetti rari per il celeberrimo PUBG Mobile.

Giveaway per la nuova stagione di PUBG Mobile

La versione mobile del gioco sparatutto multgiocatore ha recentemente rilasciato una nuova stagione con oggetti, mostri e meccanismi importati da un altro popolare gioco, Metro: Exodus. Subito dopo il lancio, sono apparsi numerosi siti web che offrono la possibilità di vincere nuovi oggetti.

Pagine di phishing con il giveaway Lucky Spin per la nuova stagione di PUBG Mobile e Metro: Exodus.

Questi siti si somigliano un po’ tutti: sono nettamente rivolti ai gamer di PUBG Mobile e Metro: Exodus, i giocatori sono invitati a far girare la ruota per vincere uno degli oggetti in palio. Chi conosce PUBG Mobile, probabilmente conosce questa ruota; all’inizio di ogni nuova stagione, gli sviluppatori di PlayerUnknown’s Battle-grounds offrono la possibilità di ottenere oggetti unici facendo girare la ruota Lucky Spin. Si tratta fondamentalmente di una lotteria win-win (o almeno una lotteria no-loss) perché far girare la ruota non costa nulla, ma potrebbe portare a una vincita.

Pagine di phishing con accesso a Twitter o Facebook, un’opzione familiare ai giocatori di PUBG Mobile.

Per ricevere l’oggetto, è sufficiente effettuare il login al proprio account. Questa fase offre due opzioni familiari ai giocatori di PUBG Mobile: entrare con il proprio account Twitter o con quello Facebook. Entrambe le opzioni, tuttavia, danno luogo a un messaggio di errore.

Se si prova di nuovo, sembra funzionare, ma la pagina chiederà poi informazioni aggiuntive sull’account, tra cui il nome del personaggio, il numero di telefono e il livello dell’account PUBG Mobile. Indicando questi dati, il sistema invierà un messaggio di conferma: entro 24 ore si riceverà l’oggetto vinto.

Modulo per l’inserimento di dati aggiuntivi, presumibilmente per la verifica dell’account PUBG Mobile dell’utente e la conferma che l’articolo sarà disponibile entro 24 ore.

Come funzionano le pagine di phishing che riguardano PUBG Mobile/Metro: Exodus

Purtroppo per il giocatore, l’oggetto non arriverà mai. Tutte queste pagine (i nostri ricercatori ne hanno trovate 260 in pochi giorni, e il loro numero continua a crescere), sono state create dagli scammer. Non hanno nulla a che fare con Tencent, lo sviluppatore di PlayerUnknown’s Battlegrounds, e nemmeno con i creatori di Metro: Exodus. Lo scopo di questi siti è quello di rubare i dati dei giocatori.

Per prima cosa, i cybercriminali si appropriano delle credenziali di accesso a Facebook o Twitter. La tecnica funziona perché, tra la smania dell’utente di appropriarsi del nuovo oggetto e l’abitudine a collegarsi a un’app attraverso un social network, non desta particolari sospetti.

Ma i truffatori fanno un passo avanti, chiedendo informazioni aggiuntive, come il numero di telefono e il livello dell’account PUBG Mobile, apparentemente per aiutarli a valutare il valore dell’account per la rivendita.

Come evitare il phishing su PUBG Mobile

I cybercriminali si sono preparati a fondo per l’inizio della nuova stagione di PUBG Mobile; le pagine con articoli gratuiti sono molto convincenti sia in termini di design che di azioni richieste. Tuttavia, se si analizzano bene queste pagine, si riscontrano facilmente alcuni elementi di phishing, e l’illusione di ottenere oggetti gratuiti svanisce presto:

Qualsiasi giveaway di oggetti al di fuori del sito ufficiale di PUBG Mobile o del gioco stesso è quasi certamente una truffa;
Se l’URL del sito non è pubgmobile.com, non digitate nulla e uscite immediatamente dalla pagina;
Se una promozione è reale, è improbabile che lo sviluppatore del gioco la nasconda. Controllate i social network dello sviluppatore o il sito ufficiale del gioco. Assicuratevi che siano gli account o i siti reali. Tenete presente che anche i siti e gli account reali possono essere hackerati (cosa che è già successa, e non una volta sola);
Individuare truffe convincenti richiede un occhio attento, e a volte non basta. Per questo motivo, consigliamo di utilizzare una soluzione di sicurezza affidabile, che blocchi i siti pericolosi e che vi protegga dalle truffe online e dal phishing.

Black Friday e Covid-19: una combinazione rischiosa

Il Black Friday è alle porte, ma la complicazione aggiuntiva del Covid fa sì che molti utenti corrano rischi inutili.

Privacy e bambini

SOLUZIONI TARGETED SECURITY

ENTERPRISE SOLUTIONS

PUBG Mobile: account in pericolo

Giveaway per la nuova stagione di PUBG Mobile

Come funzionano le pagine di phishing che riguardano PUBG Mobile/Metro: Exodus

Come evitare il phishing su PUBG Mobile

Hacking in diretta: scandalo al torneo di eSport Apex Legends

La minaccia fantasma: come vengono attaccati i gamer in base all’età

Black Friday e Covid-19: una combinazione rischiosa

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Iscriviti per ricevere le nostre notizie via e-mail

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia