{"id":23404,"date":"2020-11-23T13:44:24","date_gmt":"2020-11-23T11:44:24","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=23404"},"modified":"2020-11-23T13:58:53","modified_gmt":"2020-11-23T11:58:53","slug":"pubg-metro-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/pubg-metro-phishing\/23404\/","title":{"rendered":"PUBG Mobile: account in pericolo"},"content":{"rendered":"

Il formaggio gratis si trova solo nelle trappole per topi; tuttavia le aziende di tutto il mondo spesso giocano con la parola \u201cgratis\u201d per far leva sui desideri degli acquirenti.<\/p>\n

La concessione di \u201cregali\u201d costituisce quasi una consuetudine nel settore dei videogiochi. Gli sviluppatori di giochi e gli editori offrono spesso piccoli oggetti agli utenti che sono realmente gratuiti: l\u2019aspettativa \u00e8 che i giocatori vengano attirati dall\u2019offerta e finiscano per fare acquisti all\u2019interno del gioco. La dipendenza del formaggio gratis viene sfruttata anche dai cybercriminali, che offrono oggetti rari per il celeberrimo PUBG Mobile.<\/p>\n

<\/strong><\/p>\n

Giveaway per la nuova stagione di PUBG Mobile<\/em><\/h2>\n

La versione mobile del gioco sparatutto multgiocatore ha recentemente rilasciato una nuova stagione con oggetti, mostri e meccanismi importati da un altro popolare gioco, Metro: Exodus<\/em>. Subito dopo il lancio, sono apparsi numerosi siti web che offrono la possibilit\u00e0 di vincere nuovi oggetti.<\/p>\n

\"\"

Pagine di phishing con il giveaway Lucky Spin per la nuova stagione di PUBG Mobile e Metro: Exodus.<\/p><\/div>\n

Questi siti si somigliano un po\u2019 tutti: sono nettamente rivolti ai gamer di PUBG Mobile<\/em> e Metro: Exodus<\/em>, i giocatori sono invitati a far girare la ruota per vincere uno degli oggetti in palio. Chi conosce PUBG Mobile,<\/em>\u00a0probabilmente conosce questa ruota; all\u2019inizio di ogni nuova stagione, gli sviluppatori di PlayerUnknown\u2019s Battle-grounds <\/em>offrono la possibilit\u00e0 di ottenere oggetti unici facendo girare la ruota Lucky Spin. Si tratta fondamentalmente di una lotteria win-win (o almeno una lotteria no-loss) perch\u00e9 far girare la ruota non costa nulla, ma potrebbe portare a una vincita.<\/p>\n

\"\"

Pagine di phishing con accesso a Twitter o Facebook, un\u2019opzione familiare ai giocatori di PUBG Mobile.<\/p><\/div>\n

Per ricevere l\u2019oggetto, \u00e8 sufficiente effettuare il login al proprio account. Questa fase offre due opzioni familiari ai giocatori di PUBG Mobile<\/em>: entrare con il proprio account Twitter o con quello Facebook. Entrambe le opzioni, tuttavia, danno luogo a un messaggio di errore.<\/p>\n

Se si prova di nuovo, sembra funzionare, ma la pagina chieder\u00e0 poi informazioni aggiuntive sull\u2019account, tra cui il nome del personaggio, il numero di telefono e il livello dell\u2019account PUBG Mobile<\/em>. Indicando questi dati, il sistema invier\u00e0 un messaggio di conferma: entro 24 ore si ricever\u00e0 l\u2019oggetto vinto.<\/p>\n

\"\"

Modulo per l\u2019inserimento di dati aggiuntivi, presumibilmente per la verifica dell\u2019account PUBG Mobile dell\u2019utente e la conferma che l\u2019articolo sar\u00e0 disponibile entro 24 ore.<\/p><\/div>\n

Come funzionano le pagine di phishing che riguardano PUBG Mobile\/Metro: Exodus<\/h2>\n

Purtroppo per il giocatore, l\u2019oggetto non arriver\u00e0 mai. Tutte queste pagine (i nostri ricercatori ne hanno trovate 260 in pochi giorni, e il loro numero continua a crescere), sono state create dagli scammer. Non hanno nulla a che fare con Tencent, lo sviluppatore di PlayerUnknown\u2019s Battlegrounds<\/em>, e nemmeno con\u00a0 i creatori di Metro: Exodus<\/em>. Lo scopo di questi siti \u00e8 quello di rubare i dati dei giocatori.<\/p>\n

Per prima cosa, i cybercriminali si appropriano delle credenziali di accesso a Facebook o Twitter. La tecnica funziona perch\u00e9, tra la smania dell\u2019utente di appropriarsi del nuovo oggetto e l\u2019abitudine a collegarsi a un\u2019app attraverso un social network, non desta particolari sospetti.<\/p>\n

Ma i truffatori fanno un passo avanti, chiedendo informazioni aggiuntive, come il numero di telefono e il livello dell\u2019account PUBG Mobile<\/em>, apparentemente per aiutarli a valutare il valore dell\u2019account per la rivendita.<\/p>\n

Come evitare il phishing su PUBG Mobile<\/em><\/h2>\n

I cybercriminali si sono preparati a fondo per l\u2019inizio della nuova stagione di PUBG Mobile<\/em>; le pagine con articoli gratuiti sono molto convincenti sia in termini di design che di azioni richieste. Tuttavia, se si analizzano bene queste pagine, si riscontrano facilmente alcuni elementi di phishing<\/a>, e l\u2019illusione di ottenere oggetti gratuiti svanisce presto:<\/p>\n