{"id":23917,"date":"2021-02-10T12:25:10","date_gmt":"2021-02-10T10:25:10","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=23917"},"modified":"2021-02-10T12:26:46","modified_gmt":"2021-02-10T10:26:46","slug":"tales-from-steam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/tales-from-steam\/23917\/","title":{"rendered":"Come vengono ingannati i gamer su Steam? Ecco qualche aneddoto"},"content":{"rendered":"

Le persone imparano di pi\u00f9 dai propri errori che dagli avvisi di truffe e frodi; quindi, per parlare di cybersecurity, abbiamo raccolto storie edificanti di gamer prese dalla vita reale. Ecco le testimonianze di quattro vittime e di un autore di truffe.<\/p>\n

Truffe che riguardano i regali<\/h2>\n

Mikhail Mad_Bucket, 23 anni, traduttore:<\/p>\n

\u201cCirca sette anni fa, mi \u00e8 successo qualcosa di piuttosto interessante su Steam, tecnicamente una truffa ma non proprio. Su Team Fortress 2<\/em>, c\u2019erano queste armi che contavano le uccisioni, e io volevo vendere una balestra che aveva questo aggeggio. Poi uno sconosciuto su Steam si \u00e8 offerto di scambiarla con il gioco Eets<\/a><\/em>.<\/p>\n

\u201cWow, un gioco a cambio di un\u2019arma!\u201d, ho pensato. Abbiamo fatto lo scambio, ho installato Eets<\/em> e tutto sembrava a posto. Poi sono andato sul profilo di questo tizio, e l\u00ec in maiuscolo c\u2019era scritto: \u2018RAGAZZI, EETS GRATUITO PER TUTTI.\u2019 Cos\u00ec ho scoperto che era un sito che distribuiva chiavi per il gioco, proprio cos\u00ec, tutte le copie che volevate\u201d.<\/p>\n

Morale: <\/strong>se vi viene offerto un gioco gratuito o molto economico, andate sul sito ufficiale dello sviluppatore o dell\u2019editore e verificate se \u00e8 menzionata la promozione. Se \u00e8 cos\u00ec, comprate o scaricate il gioco dal sito, non c\u2019\u00e8 bisogno di correre rischi inutili. Il nostro eroe \u00e8 stato molto fortunato dato che, in cambio dell\u2019arma, ha ottenuto una vera copia del gioco (gratuito) e non un esercito di Trojan<\/a> o una chiave falsa.<\/p>\n

Se il vostro obiettivo \u00e8 quello di evitare di pagare per ottenere giochi per computer, date un\u2019occhiata alla nostra guida per cercare giochi gratuiti e senza rischi<\/a>.<\/p>\n\n

App dannose e hacking di account<\/h2>\n

Anonimo, 17 anni:<\/p>\n

\u201cMi sono imbattuto due volte con degli scammer. La prima volta, ho trovato un programma che doveva servire a potenziare gli item su CS:GO<\/em>, che imitava la schermata di login di Steam. Avevo 10 anni, non sapevo davvero cosa stessi facendo. Ho inserito i miei dati, che sono trapelati e il mio account \u00e8 stato quasi rubato.<\/p>\n

All\u2019epoca, gli account con item venivano hackerati molto rapidamente. Poi, in un altro account, ho iniziato a lpersonalizzare item di CS:GO<\/em>. Ho ottenuto un AWP Redline e un M4A4 Asiimov in circa due ore, se ricordo bene. Appena 20 minuti dopo l\u2019account \u00e8 stato rubato e gli oggetti sono stati regalati. Non so come sia successo, forse hanno hackerato un database da qualche parte. Comunque, l\u2019assistenza tecnica non ha ancora restituito l\u2019account. A essere onesti, ricordo quei tempi con orrore, login senza autenticazione a due fattori e supporto da parte di Steam scarso o mediocre\u201d.<\/p>\n

Morale 1:<\/strong> digitare credenziali in servizi di terze parti non \u00e8 sicuro, specialmente se promettono mari e monti o benefici illegali come un aumento del rating, il rischio maggiore \u00e8 l\u2019hackeraggio dell\u2019account. Evitate anche di installare app dubbie: ci\u00f2 che sembra una scorciatoia o un bot potrebbe essere in realt\u00e0 un malware.<\/p>\n

Meglio ancora, usate una soluzione di sicurezza<\/a> che blocchi immediatamente le app dannose, i siti falsi e allontani altri mali<\/a>.<\/p>\n

Morale 2:<\/strong>\u00a0creare una password forte e unica<\/a> per ogni servizio in uso \u00e8 fondamentale. Fate in modo che ogni password sia robusta, in modo che non possa essere indovinata e che sia unica: in caso di fuga di notizie, gli altri account non andranno persi. Se inventare e ricordare password \u00e8 un problema, perch\u00e9 non usare un password manager<\/a>\u00a0<\/strong>che custodisca in modo sicuro le vostre password e le inserisca automaticamente per il login dell\u2019account quando necessario?<\/p>\n

Per una maggiore protezione, abilitate l\u2019autenticazione a due fattori. In questo modo, per accedere al vostro account, voi stessi (o chiunque altro) avrete bisogno non solo della password, ma anche di un codice usa e getta, il che rende pi\u00f9 difficile l\u2019accesso. Consultate i nostri post su come attivare questa e altre funzioni di sicurezza su Steam<\/a>, Origin<\/a>, Battle.net<\/a> e Twitch<\/a>.<\/p>\n\n

Ingegneria sociale: il racconto di un cybercriminale<\/h2>\n

Alexander, 28 anni, programmatore SAP:<\/p>\n

\u201cAll\u2019inizio di Lineage II<\/em>, alcuni amici di un mio ingenuo compagno di classe hanno deciso di iniziarlo a questo MMORPG. Hanno creato un account per lui e vi hanno versato un sacco di soldi (almeno per gli standard del liceo). Hanno acquistato un equipaggiamento di grado D [meglio di quello standard<\/em>,\u00a0ndr<\/em>] e hanno completato in segreto una first class transfer quest. Essendo un ragazzo che ha sempre cercato di guadagnare a spese di qualcun altro, mi sono offerto di aiutarlo con il secondo transfer.<\/p>\n

Questo amico non aveva idea di come funzionasse il gioco ma non vedeva l\u2019ora di farsi coinvolgere. Dopo la lezione sono andato a casa sua e, fingendo di compiere una class transfer quest, ho ucciso un paio di scheletri e chiacchierato con una guardia. Con una voce importante, gli ho detto che il lavoro era finito e gli ho chiesto il suo \u201cequipaggiamento antiquato\u201d come pagamento simbolico. L\u2019ha consegnato volentieri. Gli abbiamo comprato una spada di legno in cambio, e me ne sono andato con una sensazione di soddisfazione\u201d.<\/p>\n

Morale: <\/strong>se qualcuno si offre di fare qualcosa per voi, assicuratevi di capire bene di cosa si tratta e se ne avete davvero bisogno. Informatevi subito sul prezzo, potrebbe non valerne la pena. E non permettere mai ai professionisti del gioco di entrare nel vostro computer o nel vostro account, anche quando sono \u201camici\u201d. Anche se il narratore di questa storia ha mostrato una certa moderazione, non si pu\u00f2 contare sul fatto che un vero truffatore sia clemente con le proprie vittime.<\/p>\n

Furto di account con TeamViewer<\/h2>\n

Anonimo, 20 anni, studente:<\/p>\n

\u201cQuando ero un bambino e giocavo a Counter-Strike: Source<\/em>, ho trovato questo server 35hp dove c\u2019era questo tizio con una skin di Iron Man. Il suo ragdoll faceva questi suoni metallici forti quando moriva. Sono rimasto impressionato. Ho chiesto nella chat generale come ottenere questo tipo di skin e l\u2019amministratore del server ha detto che il modello era solo per gli amministratori, ma solo per questa volta potevo averla gratis.<\/p>\n

L\u2019ha attivata per me sul server e tutto sembrava a posto, ma poi ha scritto che il modello doveva essere attivato su Steam per non farlo sparire. Su suo suggerimento, ho installato TeamViewer e gli ho dato accesso al mio computer. Si \u00e8 collegato, ha aperto Notepad sul mio desktop e ha scritto cosa fare l\u00ec. Per farla breve: gli ho dato i dati del mio account, si \u00e8 collegato in teoria per attivare la skin ed \u00e8 cos\u00ec che ho perso il mio primo account Steam\u201d.<\/p>\n

Morale:<\/strong> installare software di terze parti, per non parlare di consegnare il controllo del proprio computer a un estraneo, \u00e8 un grosso rischio. Per quanto riguarda il dare il nome utente e la password del vostro account, non fatelo mai, anche se vi viene promessa una funzione interessante o una soluzione per un problema serio, come fanno i truffatori dell\u2019assistenza tecnica<\/a>. Se avete bisogno dell\u2019aiuto di un amico esperto in tecnologia, lasciate che vi spieghi come risolvere il problema.<\/p>\n

La tragedia pi\u00f9 breve del mondo<\/h2>\n

Hermit Purple, 18 anni, commentatore professionista nelle community VKontakte:<\/p>\n

\u201cStavo giocando a Digger Online<\/em>, mi sono connesso al server. Gli amministratori hanno detto: o acquisti un item o sarai bannato. Ho comprato un oggetto ma mi hanno bannato lo stesso\u201d.<\/p>\n

Morale:<\/strong> nessuna morale qui, possiamo solo dare il nostro sostegno morale.<\/p>\n

\"\"

Midori Kuma commisera<\/a> i giocatori<\/p><\/div>\n

Come difendersi dalle truffe nel mondo del gaming<\/h2>\n

Ecco qualche consiglio per conservare denaro, item e account:<\/p>\n