Truffa royale: gli scammer si danno da fare su Fortnite

Fortnite continua a essere uno dei giochi più popolari al mondo, con più di 350 milioni di fan (dati maggio 2020). Tuttavia, un tale numero di gamer non può fare altro che attirare l’attenzione di alcuni “parassiti”, gli scammer, da cui i giocatori devono stare alla larga.

Perciò, se vi imbattete in uno di questi tipici trucchetti, scappate via a gambe levate!

V-Bucks

Fortnite è un gioco gratuito, ma i gamer possono spendere soldi veri trasformati in V-Bucks, la moneta virtuale del gioco, che gli utenti usano per la compravendita di skin e sticker. La maggior parte delle truffe su Fortnite girano attorno ai V-Bucks.

I giocatori che cercano di risparmiare un po’ di soldi sono facili bersagli per i criminali informatici, che offrono la valuta virtuale gratuitamente o su siti diversi dal negozio ufficiale. La tattica è diversa di volta in volta, ma il risultato rimane lo stesso.

Generatori di V-Bucks

Una delle truffe più comuni riguarda i generatori di V-Bucks, che promettono di pagare gli utenti in valuta in-game in cambio di un po’ di tempo trascorso a cliccare su degli annunci. Per invogliare gli utenti, alcuni siti che offrono V-Bucks in cambio di click copiano lo stile di Fortnite, persino il font, e mostrano i timbri “Sicuro” e “Approvato da Epic Games”. Non tutto è come sembra, naturalmente.

In generale, il modello cash-per-click, anche se praticabile, non porta a ricompense tangibili ed è associato a un certo rischio. Ad esempio, invece di essere pagati, i partecipanti potrebbero ricevere un malware camuffato da applicazione partner presumibilmente necessaria per registrare i click. Lo stesso vale per le truffe V-Bucks-per-click. Inoltre, tra le pagine false ce ne sono alcune che richiedono l’inserimento delle credenziali dell’account Epic Games dell’utente.

Di conseguenza, coloro che cercano di guadagnare V-Bucks, nel migliore dei casi sprecheranno del tempo a guardare pubblicità senza fine e, nel peggiore, consegneranno i propri dati ai criminali informatici (il che probabilmente porterà alla violazione dell’account).

Non c’è bisogno di testare i generatori V-Bucks per verificarne l’autenticità, alcuni appassionati del gioco lo hanno già fatto. Uno YouTuber di nome spllitz, per esempio, ha cercato alcuni tra i siti più popolari che offrono V-Bucks gratuiti e ha organizzato una visita guidata. Spoiler: sono tutti falsi.

Il primo generatore di V-Bucks ha reindirizzato il vlogger su una pagina di un sondaggio. Il secondo, con un allettante “Pro” nel nome, mostrava banner pubblicitari che offrivano articoli disponibili immediatamente per la vendita. Il terzo proponeva più sondaggi, come il primo. Alla fine, spllitz non ha ottenuto V-Bucks. Meglio lasciar perdere.

Falsi store di V-Bucks

Allo stesso modo, il Web è pieno di siti che venderebbero V-Bucks. A prima vista, tali pagine potrebbero sembrare legittime; come i generatori, spesso assomigliano al portale di Epic Games, e i loro URL spesso contengono la parola Fortnite.

Alcuni di essi dispongono addirittura di certificati di sicurezza, ma in realtà utilizzano semplicemente una connessione HTTPS cifrata, il che vuol dire che dall’esterno i dati degli utenti non possono essere intercettati, ma non si è protetti dai proprietari del sito web, né vuol dire che i proprietari del sito siano in buona fede.

Se decidete di acquistare una valuta virtuale su una tale risorsa e inserite i dati della carta di pagamento, queste informazioni cadranno nelle mani dei cybercriminali.

Il finale della storia è prevedibile: i vostri soldi probabilmente svaniranno e, allo stesso tempo, non appariranno i V-Bucks tanto attesi. Questo scenario è abbastanza comune. Solo nel 2018, per esempio, ZeroFOX ha identificato più di 4.700 domini fraudolenti relativi ai V-Bucks, utilizzati per raccogliere dati personali, informazioni di pagamento comprese.

Fortnite e truffe su YouTube

Nel tentativo di far passare le proprie truffe come normali transazioni commerciali, i criminali informatici diffondono i link ai loro siti attraverso post sui social network e video su YouTube. In queste pubblicazioni, i finti recensori si entusiasmano per il modo in cui sono riusciti a ottenere gratuitamente questa preziosa moneta di gioco.

Matt Tatham, analista presso la compagnia di credito al consumo Experian, ha trovato più di 4,6 milioni (!) di video di YouTube con istruzioni per ottenere V-Bucks. Dopo averne studiati alcuni, ha concluso che non ci si può fidare di nessuno di essi: molti reindirizzavano gli utenti su siti web dove venivano richieste credenziali di accesso degli account di gioco o che ospitavano pubblicità dannose.

Alcuni truffatori non si preoccupano nemmeno di mascherare le proprie intenzioni. Uno dei video è stato pubblicato con il nome utente VIRUSS999, che indica chiaramente la vera natura del servizio.

Ricordiamo,in ogni caso, la posizione ufficiale di Epic Games sui V-Bucks: possono essere acquistati solo su epicgames.com o fortnite.com.

Say NO to scams!

Beware of scam sites offering free or discounted V-Bucks. The only official websites for Fortnite are https://t.co/8CxczhrZwk and https://t.co/zxorPaoiJb.

For more information of Account Security: https://t.co/oF57QdfDLH pic.twitter.com/5oTKougmuq

— Fortnite (@FortniteGame) May 25, 2018

App false di Fortnite per dispositivi mobili

Al momento della stesura di questo post, l’app Fortnite non era disponibile su Google Play, né su App Store. Inizialmente, Epic Games ha distribuito la versione mobile attraverso i negozi ufficiali; tuttavia, nell’agosto 2018 l’azienda ha spostato il pacchetto di installazione da Google Play sul proprio sito web.

La versione per Android di Fortnite è poi tornata temporneamente su Google Play nell’aprile 2020, ma è scomparsa di nuovo ad agosto, e questa volta anche dall’App Store. Vedendo un’opportunità in questa situazione, i truffatori diffondono spyware e adware per ingannare le persone che cercano il gioco. Quindi, la nostra guida per scaricare e installare Fortnite su dispositivi mobili in modo sicuro è più rilevante che mai.

Soprattutto, controllate attentamente da dove scaricate l’applicazione. La ricerca “Fortnite download” porterà probabilmente al sito ufficiale di Epic Games, ma potrebbero esserci link e pubblicità nelle vicinanze che non hanno nulla a che fare con lo sviluppatore. Cliccarci sopra o scaricare qualcosa, non è affatto una buona idea.

Ricordate anche che l’installazione dell’applicazione mobile scaricata dal sito ufficiale di Epic Games è potenzialmente rischiosa, perché per utilizzarla dovete abilitare l’impostazione Installa da fonti sconosciute sul vostro telefono; se dimenticate di disattivarla subito dopo l’installazione, il rischio di scaricare malware aumenta considerevolmente.

Cosa fare

Per proteggervi dai truffatori, seguite sempre questi consigli:

• Diffidate di tutto e tutti, in particolare da tutto ciò che è “gratuito” e che proviene dai social network o da YouTube;
• Acquistate V-Bucks solo attraverso Epic Games, Microsoft Store, PlayStation Store o i principali rivenditori online come Amazon.com;
• Scaricate Fortnite solo dall’Epic Games Store o direttamente dal sito web dello sviluppatore;
• Subito dopo aver installato il gioco sul vostro telefono, disattivate l’opzione Installa da fonti sconosciute;
• Proteggete tutti i vostri dispositivi con una soluzione di sicurezza affidabile, che vi metta sempre in guardia da siti web fraudolenti e vi protegga dai malware.