Come i criminali raggirano i gamer su Steam

Come tutti i “lavoratori”, anche i cybercriminali si specializzano in alcuni settori. Alcuni imbrogliano la gente sui social network, altri diffondono malware attraverso le email e poi ci sono quelli che sanno come trasformare in denaro gli oggetti e gli account dei giocatori di videogiochi online.

Il principale campo d’azione per questo tipo di criminali sono le grandi piattaforme di giochi online come Steam, Origin o Battle.net. Di solito, i truffatori delineano o puntano su nuovi utenti del sito come pure sugli inesperti in materia di cybersicurezza. Poiché i nuovi gamer si iscrivono in massa ogni mese, ai cybercriminali non mancano di certo le vittime, soprattutto con lo sviluppo dei giochi online multiplayer.

Uomo avvisato, mezzo salvato. Con questo presupposto, abbiamo deciso di compilare una lista con le truffe più diffuse su Steam e di condividerla con voi, così non cadrete in queste trappole.

#Security tips for #gamers: https://t.co/tBfI5TrvU5 via @kaspersky #phishing pic.twitter.com/wg79zP3jl1

— Kaspersky Lab (@kaspersky) January 8, 2015

1. Il phishing è efficace su Steam come lo è sui social network e in rete. Spesso i truffatori analizzano il profilo delle vittime per trarne vantaggio o clonare gli account dei loro amici.
Poi i criminali invieranno un messaggio privato in cui chiedono “aiuto”, offrono accesso a una “fantastica guida al gioco”, scambiano alcuni oggetti o qualcos’altro. A prescindere dalla richiesta o invito, il solo scopo del contatto è di far cliccare l’utente sul falso link nel messaggio. Esso rimanda a un sito dannoso che somiglia a Steam e richiede le credenziali d’accesso della vittima. Quando l’utente raggirato si autentica su questo sito, rischia di perdere per sempre i suoi account di Steam.

Beware of live #phishing domain https://t.co/BV9KfUKQgS targeting Chinese users of Steam Community @Steam_Support pic.twitter.com/3aL1Som8Wp

— Marcin Ulikowski (@elceef) January 8, 2016

Per prevenire questo tipo di inconvenienti, Valve ha ideato Steam Guard e vi raccomandiamo caldamente di attivarlo e di utilizzare la variante Steam con autenticazione a due fattori, sia attraverso un’app mobile (il che è preferibile) sia via email. Dovreste sempre controllare se siete sul sito reale ogni volta che inserite le credenziali d’accesso. Se notate un refuso nell’URL del sito, uno spazio o altri simboli in più, potete starne certi: è un fake e non dovete averci niente a che fare.

What is two-factor authentication and where should you enable it? http://t.co/WSvDc9oSvb #passwords #privacy #security

— Kaspersky Lab (@kaspersky) June 9, 2014

2.Se i criminali non riescono a invogliare le vittime tramite l’ingegneria sociale, cercheranno di attirare facili prede dall’esterno. Per farlo, i truffatori scrivono articoli e pubblicano video su YouTube che “rivelano” come ottenere qualcosa gratis: ottenere esperienza extra, copiare un oggetto, trovare cheat code “segreti” ecc.

There are 3 pillars to basic gaming security and they can also apply to general PC security: https://t.co/tBfI5TrvU5 pic.twitter.com/Xx4fKKb0FA

— Kaspersky Lab (@kaspersky) January 10, 2015

I consigli forniti dai truffatori sono per la maggior parte un “copia e incolla” da altre risorse web. Ma per tutto il testo o il video questi seccatori invitano a scaricare dei software o un’estensione che potenzierà il personaggio del gioco della vittima a livelli incredibili. Se un utente raggirato scarica il malware, ha inizio la parte più interessante: nessuno sa esattamente cosa ci sia dentro. Si può perdere il proprio account di Steam o diventare vittima di un potente ransomware. Il modo migliore per proteggervi da tali minacce è installare un’affidabile soluzione di sicurezza. Dovreste stare anche molto attenti e controllare due volte prima di aprire link e scaricare file su Internet.

More reason to backup your data: the #ransomware, Teslacrypt, is still targeting gamers – http://t.co/lKsBp44iMy pic.twitter.com/Kgm0NRitGD

— Kaspersky Lab (@kaspersky) April 21, 2015

3.A volte la gente paga per gli oggetti non su Steam, ma attraverso PayPal, WebMoney o altri servizi di e-currency. Per il sistema di Steam comprare oggetti al di fuori di Steam è come fare un autentico regali ai criminali, poiché il sito non monitora i vostri wallet in tutto il mondo.

Potete quindi ottenere denaro reale per i vostri oggetti, ma a volte i truffatori pagano per l’acquisto e poi scrivono al servizio assistenza una lettera strappalacrime dove chiedono di bloccare la transazione e di restituire il denaro. Per dimostrarlo, possono persino arrivare a inviare una schermata di Skype artefatta in cui la vittima appare essere il truffatore.

Se dall’assistenza credono alla storia (il che è molto probabile perché la vera vittima è ignara di cosa stia succedendo e tace), gli utenti vengono lasciati senza soldi e senza oggetti, dati via come “dono”. E non c’è modo di recuperarli. Ecco perché non dovreste fare affari fuori dalla finestra di scambio di Steam.

If anyone gets asked to trade by @PompaRon don't do it. Says he will pay you with steam credit but he is just trying to scam you.

— AALtv_ (@AALtv_) January 17, 2016

4.A volte provano a fare amicizia o dicono che siete vecchi amici solo per farvi sapere che in quel momento stanno utilizzando un secondo account. Alla fine chiedono di “provare quegli oggetti fighi” giurando e spergiurando che “li restituiranno”.

Non dovreste crederci, questo è certo, pure se ci fosse la minima probabilità che possano essere davvero vostri amici. Se sospettate di conoscere davvero questo Marco o Maria, verificatelo: chiamatelo o scrivetegli un messaggio su Skype o Viber. Ricordate: se date un oggetto a un truffatore, non vi tornerà mai indietro.

When you open up your steam and see one of your viewers is trying to scam you… LAWL pic.twitter.com/ka1891GQ5q

— msShadowfax (@ms_shadowfax) January 23, 2016

5. I truffatori non si limitano solo a fingersi vostri “amici”. Ogni tanto si spacciano anche per i membri di Steam e tentano un colpo basso: accusano gli utenti di una frode e li spingono a dar loro oggetti per una veloce revisione.

Ovviamente, non funziona così presso Valve Corporation. Nessun impiegato Steam chiederebbe mai a un utente di condividere un oggetto con qualcuno. Perciò segnalate queste scam!

Come gli imbroglioni ingannano gli utenti su #Steam #Games #Security

Tweet

6. Gli imbroglioni possono chiedervi di inviar loro una email con il link di conferma o il link stesso. Non fate nemmeno questo, non importa quale sia la motivazione. Non appena avranno il link, finiranno per concludere lo scambio senza la vostra reale approvazione. Non vi piaceranno le conseguenze!

7. Nella maggior parte delle truffe, i ladri cercheranno di mettervi fretta o di non lasciarvi tempo per pensare. Lo fanno apposta: per esempio, vi possono offrire un oggetto che sembra di valore, ma in realtà non lo è. Inoltre, più le vittime sono disattente, maggiori sono le possibilità di mettere a segno il colpo per i ladri.

Quindi non cedete mai alle pressioni e controllate due o tre volte prima di barattare un oggetto o stringere quello che a prima vista sembra un affarone.

@mikebauer74 (2/2) If you were scammed, you may report this scam to Steam Support so that action may be taken against the scammer.

— Steam Support (@Steam_Support) June 12, 2013

Ricordate: in base alle politiche di Steam, non vi verranno restituiti gli oggetti che vi sono stati sottratti in modo fraudolento. Tutto quello che potete fare è comunicare l’accaduto al servizio Assistenza di Steam.

Per seguite queste istruzioni:

• aprite l’account dell’imbroglione;
• cliccate su Altro e andate sul menu a tendina in alto a destra della pagina;
• scegliete Segnala violazione;
• scegliete il tipo di violazione come quando vi trovate davanti ad un tentativo di truffa di scambio;
• invia la segnalazione.

Non esitate a farlo: se nessuno insegna a questi criminali la lezione, continueranno a fare il loro sporco gioco.