{"id":24977,"date":"2021-06-17T10:46:57","date_gmt":"2021-06-17T08:46:57","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=24977"},"modified":"2021-06-17T10:46:57","modified_gmt":"2021-06-17T08:46:57","slug":"wow-weakauras-auction-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/wow-weakauras-auction-scam\/24977\/","title":{"rendered":"Un’asta ingannevole per rubare gettoni d’oro su World of Warcraft"},"content":{"rendered":"

Quando gli scammer decidono di attaccare i gamer, di solito vanno a caccia dei loro account. Nel post di oggi, invece, parleremo di un obiettivo differente, ovvero l\u2019oro posseduto dai gamer. World of Warcraft <\/em>e chi ci gioca sono spesso oggetto di interesse da parte degli scammer: un giorno i gamer vengono minacciati di essere bannati per aver imbrogliato<\/a>, il giorno successivo ricevono un\u2019offerta di animali da compagnia virtuali<\/a> (menomale che sono virtuali, dopotutto si tratta sempre di una truffa).<\/p>\n

A maggio scorso, un utente con il nickname Legitmasterr ha pubblicato un post su Reddit dove descriveva una truffa<\/a> piuttosto originale presente sulla Casa d\u2019aste di World of Warcraft Classic. Il giocatore, che stava cercando di acquistare alcuni Chronoboon Displacer al prezzo di 66 gettoni d\u2019oro, si \u00e8 visto sottrarre dal proprio account la bellezza di 11 mila gettoni. \u00c8 stato vittima di uno script dannoso presente nell\u2019add-on che aveva installato. Vi spieghiamo come difendervi da truffe come queste su World of Warcraft Classic <\/em>ed evitare la stessa sorte del mal capitato giocatore.<\/p>\n\n

A cosa servono gli add-on su World of Warcraft?<\/h2>\n

Su World of Warcraft<\/em>\u00a0gli add-on sono utili, e a volte addirittura indispensabili, ad esempio per personalizzare l\u2019interfaccia, filtrare lo spam nelle chat in-game e in tante altre situazioni. Tra i tanti add-on, ce n\u2019\u00e8 uno che si chiama WeakAuras e serve a ottenere un comodo accesso ad alcune informazioni: quanto tempo si ha a disposizione prima di un attacco importante di un boss, un avviso nel caso si \u00e8 stati colpiti da una maledizione che provoca danni ai giocatori vicini, a quanto ammonta la riserva di mana dei curatori e cos\u00ec via.<\/p>\n

In sostanza, WeakAuras \u00e8 un framework: tutti i timer e gli indicatori vengono aggiunti all\u2019add-on di base mediante degli script che utilizzano il linguaggio di programmazione Lua, e questi script vengono comunemente chiamati \u201caura\u201d. Molti siti offrono assemblaggi di auras gi\u00e0 pronti e adatti a classi, specializzazioni e persino professioni particolari. Tuttavia, a volte i giocatori vanno alla ricerca di qualcosa di ancora pi\u00f9 specifico, ad esempio un\u2019aura per una sola missione o per una tattica sperimentale. Alcuni giocatori si specializzano nella programmazione personalizzata di script esistenti o riescono anche a creare auras per conto proprio.<\/p>\n

A volte, durante un raid con partner random, un leader a voi sconosciuto potrebbe dirvi: \u201cStiamo utilizzando una nuova tattica per sconfiggere questo boss, dovete installare subito questa aura\u201d e vi manda un link. Naturalmente, spetta a voi decidere se accettare o meno ma chi non installa l\u2019aura potrebbe essere mandato via dal raid. Peggio ancora, i leader di solito passano questi link nella chat del raid e la maggior parte dei giocatori clicca direttamente sul nome e installa gli script senza pensarci due volte.<\/p>\n

Vale la pena di ricordare che utilizzare questi script, che vengono pubblicati nelle bacheche dei messaggi o nelle chat in-game, pu\u00f2 essere pericoloso. Non essendoci un sistema centralizzato di convalida, possono infiltrarsi facilmente delle auras contenenti sorprese dannose e, a meno che conosciate il linguaggio di programmazione Lua, non potete analizzare il codice. Inoltre, un\u2019aura ingannevole potrebbe comportarsi come uno script legittimo per poi trasformarsi in qualcosa di dannoso in certe condizioni. Gli scammer approfittano di questo meccanismo su Azeroth.<\/p>\n

Un\u2019asta ingegnosa<\/h2>\n

Lo script dannoso rimane in attesa e si comporta normalmente fino a quando il giocatore che lo ha installato acquista certi prodotti di consumo (elisir o erbe, ad esempio) nella Casa d\u2019aste. Nel momento in cui il giocatore selezione l\u2019articolo desiderato, lo script reindirizza la ricerca verso un prodotto identico che gli scammer vendono al prezzo di 10 mila gettoni. Allo stesso tempo, lo script sostituisce il messaggio di conferma d\u2019acquisto inviato dal sistema con un altro messaggio falso che mostra il prezzo originale dell\u2019articolo, ad esempio 5 gettoni. E cos\u00ec, sebbene il giocatore abbia fatto e confermato un acquisto di poco conto, in realt\u00e0 ricever\u00e0 un addebito di 10 mila gettoni sul proprio account.<\/p>\n

Il truffatore pu\u00f2 spendere l\u2019oro guadagnato all\u2019interno del gioco, anche se solitamente puntano allo scambio per ottenere denaro reale. Per questo motivo il servizio di assistenza di Blizzard sconsiglia fortemente<\/a> ai giocatori di acquistare oro a tassi ridotti su siti di terze parti.<\/p>\n

Perch\u00e9 funziona la truffa della Casa d\u2019aste<\/h2>\n

World of Warcraft<\/em>, si sa, non tollera in alcun modo la presenza di truffatori. L\u2019accordo di licenza di Blizzard vieta le modifiche al codice sorgente del gioco, l\u2019utilizzo di strumenti che possano offrire un vantaggio sugli altri giocatori e qualsiasi altro tipo di interferenza. Allora, come mai questa truffa della casa d\u2019aste \u00e8 passata inosservata?<\/p>\n

Gli script hanno conseguenze sull\u2019interfaccia solo mediante gli strumenti di WeakAuras, il che \u00e8 concesso. Per quanto riguarda il sistema, se i giocatori accettano di pagare decine di migliaia di gettoni d\u2019oro per degli articoli di poco conto, \u00e8 una loro decisione. E soprattutto, la maggior parte dei giocatori non riesce a capire subito quale tra i tanti add-on abbia portato a una perdita di denaro cos\u00ec ingente. E questo fa s\u00ec che i cybercriminali abbiano tempo per raggirare tanti altri utenti prima di essere scoperti.<\/p>\n

Come non cadere nella trappola e cosa fare se vi hanno derubato<\/h2>\n

Gli scammer giustamente sanno che i giocatori ci mettono un po\u2019 di tempo prima di rendersi conto di essere stati raggirati nella Casa d\u2019aste controllata da Blizzard, oppure che all\u2019origine del problema ci sia uno script che non ha mai creato problemi fino a quel momento. Invece di fare affidamento sul gioco, siate proattivi e cercate di proteggervi.<\/p>\n

Aggiornate l\u2019add-on WeakAuras<\/h3>\n

Durante il dibattito su Reddit, un esperto ha analizzato gli add-on e gli script installati dalla vittima, ha trovato lo script dannoso e ha informato gli sviluppatori di WeakAuras. Gli sviluppatori hanno risolto il problema, per cui anche se avete installato lo script dannoso, l\u2019aggiornamento di WeakAuras all\u2019ultima versione dovrebbe eliminarlo automaticamente.<\/p>\n

Questa soluzione, per\u00f2, molto probabilmente non funzioner\u00e0 per le auras dannose non ancora conosciute. Per proteggere WeakAuras de script pericolosi, gli sviluppatori dovrebbero implementare un motore antivirus di base, analizzare regolarmente le auras esistenti e aggiungere al database le auras dannose individuate. Un bel po\u2019 di lavoro, insomma.<\/p>\n

In ogni caso, se vi \u00e8 possibile, aggiornate subito WeakAuras.<\/p>\n

Verificate attentamente le transazioni e le offerte di scambio<\/h3>\n

Questo consiglio in particolare non sarebbe stato di grande aiuto nella truffa che abbiamo appena descritto, ma in generale \u00e8 piuttosto valido. Gli scammer possono provare a ingannarvi senza utilizzare add-on dannosi, ad esempio sostituendo un articolo di valore con uno molto pi\u00f9 economico subito dopo aver digitato l\u2019importo da pagare, oppure togliendo in tutta fretta un paio di zeri dal loro pagamento durante un acquisto. Per questo motivo, prima di confermare una transazione, vi consigliamo di dedicare un paio di secondi in pi\u00f9 per verificare attentamente l\u2019articolo e la somma. La nostra guida per delle transazioni di gioco sicure<\/a> potrebbe esservi molto utile.<\/p>\n

Chiedete aiuto se vi hanno raggirato<\/h3>\n

Se avete vissuto una situazione simile a quella descritta in questo post, fate girare la notizia. Mettetevi in contatto con l\u2019assistenza e create un thread di messaggi sull\u2019argomento, allegando screenshot e un elenco dei vostri add-on per ogni caso. Moderatori e giocatori con esperienza sicuramente sapranno consigliarvi, vi aiuteranno a prendere decisioni e persino a trovare un modo per punire gli scammer. Cercando aiuto, metterete in guardia gli altri giocatori e potreste anche riavere indietro i vostri gettoni d\u2019oro, cos\u00ec come \u00e8 successo a Legitmasterr.<\/p>\n

Proteggete il vostro account<\/h3>\n

Installare una soluzione di sicurezza affidabile<\/a>\u00a0\u00e8 fondamentale. Anche se probabilmente non potr\u00e0 individuare uno script dannoso per un add-on di WoW, vi protegger\u00e0 dalla maggior parte dei programmi e siti dannosi o pericolosi.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Uno script dannoso all\u2019interno dell\u2019add-on WeakAuras pu\u00f2 spazzare via in un secondo diversi giorni di farming su WoW Classic.<\/p>\n","protected":false},"author":2484,"featured_media":24978,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[3394,50,1843,638,1118,445,2371],"class_list":{"0":"post-24977","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-blizzard","9":"tag-consigli-2","10":"tag-gamer","11":"tag-minacce","12":"tag-truffa","13":"tag-videogiochi","14":"tag-world-of-warcraft"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/wow-weakauras-auction-scam\/24977\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/wow-weakauras-auction-scam\/22989\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/wow-weakauras-auction-scam\/18471\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/wow-weakauras-auction-scam\/24921\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/wow-weakauras-auction-scam\/22942\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/wow-weakauras-auction-scam\/22145\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/wow-weakauras-auction-scam\/25495\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/wow-weakauras-auction-scam\/30918\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/wow-weakauras-auction-scam\/9762\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/wow-weakauras-auction-scam\/40280\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/wow-weakauras-auction-scam\/17152\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/wow-weakauras-auction-scam\/17682\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/wow-weakauras-auction-scam\/14939\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/wow-weakauras-auction-scam\/26953\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/wow-weakauras-auction-scam\/31101\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/wow-weakauras-auction-scam\/27202\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/wow-weakauras-auction-scam\/24022\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/wow-weakauras-auction-scam\/29365\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/wow-weakauras-auction-scam\/29158\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/gamer\/","name":"gamer"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/24977","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=24977"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/24977\/revisions"}],"predecessor-version":[{"id":24982,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/24977\/revisions\/24982"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/24978"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=24977"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=24977"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=24977"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}