La minaccia fantasma: come vengono attaccati i gamer in base all’età

Perché i truffatori sono più propensi a prendere di mira i ragazzini piuttosto che gamer adulti, come lo fanno e cosa vogliono rubare

Come i criminali informatici adattano gli attacchi alle diverse fasce d'età dei gamer

Al giorno d’oggi, un ragazzino di 12 o 13 anni può diventare un gamer professionista di eSports, mentre il più giovane di loro ha iniziato la sua carriera alla veneranda età di… quattro anni! Ebbene sì, il mondo dei videogiochi è oggi molto più giovane di un tempo, ma tutti i gamer, sia i bambini che  gli adulti, devono far fronte a molteplici cyber-minacce. E i truffatori adattano le proprie strategie in base all’età delle loro vittime.

Sebbene i bambini passino meno tempo a giocare online rispetto agli adulti, rimangono uno degli obiettivi più ambiti dai cybercriminali: dopo tutto, è più facile che un ragazzino vi conduca alla carta di credito dei genitori piuttosto che un adulto.

Il formaggio gratis ha ancora un buon profumo

Una delle truffe più comuni che colpiscono i giovani gamer riguarda la possibilità di creare gratuitamente valuta di gioco. Questo perché i ragazzi di oggi preferiscono che i genitori gli diano valuta di gioco piuttosto che la paghetta. Per essere il più figo dei fighi in quasi tutti i giochi online, servono monete virtuali (e tante) come nel caso dei V-bucks di Fortnite o dei Robux di Roblox. Per evitare di dover chiedere soldi ai genitori, i bambini sono sempre alla ricerca di monete gratuite, il che li rende vulnerabili alle trappole dei cybercriminali.

Contando sul fatto che la maggior parte dei bambini non hanno molte conoscenze in materia di sicurezza informatica, i truffatori non si preoccupano di creare strategie elaborate: chiedono in modo esplicito i dati di cui hanno bisogno alle loro vittime. Ad esempio, su un sito di phishing che finge di generare gemme (la valuta del popolare gioco per bambini Brawl Stars) viene chiesto agli utenti di rispondere a sole quattro domande per ottenere tutte le gemme che desiderano. Oltre al numero di gemme desiderato e al nome del gioco, l’utente deve anche fornire l’indirizzo e-mail collegato al game store online Supercell e, indovinate un po’…. la password associata! Perché mai il giovane giocatore debba condividere questi dati, i creatori del sito non lo spiegano mai.

Ora che i criminali sono in possesso dell’e-mail della vittima, possono ottenere un codice di sicurezza per accedere all’account Supercell e dirottarlo cambiando la password. Così, invece di raccogliere un sacco di gemme gratuite, lo sfortunato giocatore perde sia l’account e-mail che tutta l’esperienza e la valuta accumulata in Brawl Stars.

Formaggio gratis!

Formaggio gratis!

Ma le scam non finiscono qui ed esistono truffe ancora più primitive. Un sito di phishing che abbiamo scoperto di recente invitava gli utenti a scaricare i cheat di Valorant che danno un vantaggio sugli altri gamer, oltre a una guida dettagliata per l’installazione.

Nelle istruzioni si indicava di disabilitare tutti i software antivirus prima di installare il file, altrimenti il cheat sarebbe stato segnalato come un falso positivo e non sarebbe stato installato. Il file eseguibile è contenuto in un archivio Winrar protetto da password, il cui contenuto non può essere controllato dall’antivirus prima della decompressione, e deve essere “eseguito come amministratore”, in modo che il virus ottenga pieno accesso al computer della vittima. Se si tratta del computer personale del ragazzino forse i danni non saranno enormi, ma cosa succede se invece si tratta di un computer domestico condiviso, pieno di dati dei genitori, comprese le password e i dati delle carte di credito/debito?

Il vincitore si porta a casa tutto. Dal vostro PC.

Il vincitore si porta a casa tutto. Dal vostro PC.

Quasi tutti gli adulti sentirebbero l’odore del formaggio presente nella trappola per topi e inizierebbero a sospettare che c’è qualcosa che non va, ma per i bambini che conoscono poco i trucchi dei cybercriminali non c’è nulla di strano. Le statistiche mostrano che i malware camuffati da Minecraft o Roblox sono stati scaricati 3-4 volte più spesso dei giochi per un pubblico adulto. Per ulteriori esempi di truffe che colpiscono i bambini, consultate il nostro report sulle minacce ai danni dei giovani gamer.

Più esperto è il giocatore, più complicata è la truffa

Per ingannare i giocatori più esperti, i truffatori devono essere molto più astuti e le trappole più sofisticate. Per rivolgersi a un pubblico adulto,  i criminali creano generalmente siti di phishing che simulano giochi 18+, come GTA Online. Tuttavia, il risultato è simile: la vittima viene derubata dei suoi dati e del suo account di gioco, oppure le viene chiesto di sottoporsi a un test online “Non sono un robot” a cambio di un premio, ad esempio, l’ultimo iPhone o una PlayStation 5. Solo che, per riceverlo, è necessario pagare una piccola somma di denaro. E come immaginerete, dopo averla pagata, il gamer non solo non riceve alcun premio, ma potrebbe ritrovarsi con la carta di credito hackerata.

Non avevate visto la scritta "Grand Theft"? Vi avevamo avvisato...

Non avevate visto la scritta “Grand Theft”? Vi avevamo avvisato…

Sempre quest’anno, i cybercriminali hanno imparato ad imitare gli store in-game di giochi popolari come CS:GO, PUBG e Warface. Per ottenere una buona skin a basso prezzo, le vittime dovevano inserire le proprie credenziali per Steam o per social come Twitter o Facebook. Non appena inseriscono questi dati, il loro account finisce direttamente nelle mani dei criminali informatici e tutte le skin e gli oggetti in loro possesso vengono venduti ad altri giocatori.

Un addio alle armi

Un addio alle armi

Un altro trucco comune è quello di offrire bundle (decine o addirittura centinaia) di giochi a pagamento ad un prezzo irrisorio. Questa piccola somma di denaro deve però essere pagata con la carta di credito. Oppure, un altro trucco è offrire gratuitamente un “battle pass”, ma per confermare, ad esempio, la propria età, è necessario fornire i numeri presenti sia sul fronte che sul retro della carta di credito. Non è difficile immaginare che questi dati saranno probabilmente rubati e poi venduti sul dark web.

È un'occasione incredibile! No, aspetta...

È un’occasione incredibile! No, aspetta…

Come proteggersi da queste minacce?

Che si tratti di un gamer alle prime armi o di un giocatore più esperto, le minacce a cui si va incontro sono le stesse ed è bene sapere come difendersi:

  • Utilizzate password forti, una unica per ogni account. In questo modo, anche se uno dei vostri account viene violato, gli altri saranno al sicuro. Non vi fidate della vostra memoria? Un Kaspersky Password Manager può aiutarvi.
  • Proteggete ulteriormente i vostri account con l’autenticazione a due fattori.
  • Utilizzate carte virtuali e ricaricate il saldo in base all’importo dell’acquisto. Inserendo i numeri della vostra carta, rischiate di perdere tutti i soldi che avete a disposizione. Ricordate inoltre che un bundle di giochi con licenza venduto a un prezzo stracciato è un motivo per diffidare.
  • Installate sul vostro computer un antivirus affidabile che funzioni perfettamente con Steam e altre piattaforme di gioco.

I prodotti antivirus Kaspersky Premium dispongono di una speciale modalità di gioco che si attiva automaticamente all’avvio del gioco. Gli aggiornamenti del database antivirus, le scansioni pianificate delle unità e le notifiche vengono sospesi in questa modalità, ma la protezione continua a funzionare in background. Ciò significa che:

  • il sistema è protetto da qualsiasi malware;
  • i vostri dati personali sono monitorati al fine di individuare eventuali fughe di dati;
  • le vostre password vengono conservate in una cassaforte sicura e criptata;
  • tutti i link su cui cliccate vengono verificati per evitare truffe e attacchi di phishing;
  • il vostro indirizzo IP è protetto attraverso una VPN che cripta i dati trasmessi e scegliendo il server corretto, migliora il ping/latenza;
  • infine, le impostazioni del sistema operativo vengono ottimizzate per non perdere nemmeno un millisecondo di gioco.
Consigli