Chiunque abbia un po’ di famigliarità con il mondo del gaming, sicuramente conosce Steam, il più grande store online di videogiochi del mondo. In realtà, Steam è molto più di uno store, ospita un’ampia community di giocatori che commentano gli ultimi giochi in vendita, è una piattaforma di scambio di oggetti in-game, pubblica recensioni delle ultime uscite e tanto altro.
Ovviamente, un sito così importante visitato da milioni di utenti come Steam fa gola ai cybercriminali, e molta. Già in passato abbiamo parlato di Trojan progettati esclusivamente per rubare gli account su Steam e anche delle truffe più diffuse nel mondo del gaming, ma si tratta di tecniche che si evolvono costantemente. In questo post parleremo dei nuovi stratagemmi che i cybercriminali utilizzano per ottenere denaro o dati dai giocatori online.
Chiavi di gioco gratuite o a prezzi stracciati
I giochi per computer non sono affatto economici, per cui qualsiasi offerta allettante è ben accetta. E se il gioco che si sta cercando non fa parte di un’offerta ufficiale, l’idea di acquistare una chiave di gioco a metà prezzo è piuttosto tentatrice.
Internet pullula di offerte di questo tipo; tuttavia, un acquisto del genere è un salto nel buio perché non si può sapere in anticipo se si ottiene quello per cui si è pagato. Bisogna avere completa fiducia in chi vende.
Durante la ricerca di un nuovo gioco a buon prezzo, gli utenti spesso si dimenticano le norme basiche di sicurezza e acquistano le chiavi di gioco su siti di dubbia provenienza. Il risultato? Chiave già usata e portafoglio vuoto.
Lotterie di chiavi di gioco
La maggior parte dei gamer sa riconoscere facilmente uno store falso; per questo, i cybercriminali spesso sfruttano tecniche classiche che non sono ingannevoli al 100% ma che al contempo non possono essere considerate oneste (sono tanti i siti in cui si trovano slogan del tipo “Prova a vincere una chiave random”).
Si tratta in sostanza di una lotteria che porta all’acquisto di un determinato di un prodotto a scatola chiusa. Ad esempio, spendendo 3 dollari nell’acquisto di una chiave si partecipa all’estrazione il cui premio massimo è di 50 dollari, e poi ci sono altri premi minori da uno o due dollari.
Non vuol dire necessariamente che si tratti di una truffa, tutto sembra dipendere dalla dea bendata. Il problema è che non si conosce l’algoritmo che regola la lotteria, ci si può imbattere in qualsiasi situazione e può capitare che si “vinca” una chiave di gioco che valga molto meno della somma di partecipazione. Ritenta, sarai più fortunato!
Prima di tentare la sorte, i gamer più saggi dovrebbero domandarsi se hanno davvero bisogno di un gioco a caso. Anche se dovesse accadere un miracolo e si vincesse una gioco di valore, non c’è la garanzia che sia un gioco di proprio gradimento. Ci sono infinite tipologie di gioco: chi ama i giochi di strategia difficilmente si appassionerà a un simulatore di appuntamenti romantici.
Account da 100 giochi al prezzo di 3
Un altro modo per ottenere giochi a un prezzo minore rispetto a quello presente su Steam è acquistando l’account di qualcun altro. Di solito questa opzione si trova sugli stessi siti poco trasparenti dove si possono ottenere le chiavi di gioco a minor prezzo. Dove sta il vantaggio? Si può ottenere un profilo già bello e pronto con giochi a prezzi scontati e oggetti in-game già disponibili.
Quando ci si collega a un account di cui sono state appena acquistate username e password, non solo si diventa proprietari dei contenuti e degli oggetti del gioco ma anche dei traguardi ottenuti nel gioco dal precedente proprietario. Sono tanti i giocatori in cerca di questa scorciatoia.
L’acquisto di un account sembra una scelta sempre vincente; tuttavia, la probabilità che si tratti di una account rivenduto è piuttosto alta, il che porta a dover considerare due aspetti. Innanzitutto, la semplice probabilità di avere a che fare con un account rubato dovrebbe sollevare questioni di natura morale; in secondo luogo, esiste la possibilità concreta che il proprietario originale provi a riprendere il controllo del profilo e, in questo caso, l’acquirente potrebbe rimanere a mani vuote (è poco probabile che ci sia una clausola di rimborso).
Il pacchetto completo
Gli account rubati su Steam non crescono sugli alberi: prima di poterli venderli, qualcuno evidentemente deve averli rubati. E la tecnica più comune di furto è il phishing; ecco cosa potrebbe capitarvi.
Ricevete un link che riguarda un’offerta allettante su Steam (oggetti in-game gratuiti, un’offerta di scambio interessante etc.). Il link viene inviato via messaggio personale o visualizzate un commento, ad esempio in una recensione di un gioco o in un post su un social network.
Quando si clicca sul link, sembra che vi troviate sulla pagina ufficiale di Steam, dove vi viene richiesto di digitare username e password. Nell’eccitazione di voler cogliere al volo un grande affare, inserite tutti i dati senza prestare attenzione all’URL. Il dominio ufficiale è https://steamcommunity.com, e i cybercriminali hanno registrato domini molto simili come:
– steam.stearncommunity.click
– steamcammunitty.com
– steamcammunity.ml
– steamcamrnunitty.com
– steamcommmunnity.ml
I vostri dati vanno direttamente a finire nelle mani dei truffatori, che ottengono l’accesso all’account.
Una app con funzionalità utili, fin troppo
Sulla falsa riga di quanto descritto finora, ci sono app che promettono di migliorare la sicurezza di un account, aggiungere funzionalità o, perché no, anche rovinare la reputazione di un altro utente su Steam. Sono molte le false app di questo tipo ma il risultato è solo uno: il furto dei dati dell’utente.
A differenza dei siti di phishing, queste app hanno bisogno di autorizzazioni speciali al dispositivo che, se concesse senza farci caso, possono portare al furto di dati ben più preziosi, non solo le credenziali di Steam. Rimanendo nel mondo Steam, c’è solo un’app che dovrebbe essere di interesse per tutti: si tratta di Steam Guard, che offre il servizio di autenticazione a due fattori.
Come evitare le truffe su Steam
Le indicazioni che vi proponiamo ora andrebbero seguite dai meno esperti del mondo del gaming, più vulnerabili alle truffe. Tuttavia, chiunque può cadere nella trappola. Ecco come evitare di perdere soldi e l’accesso al vostro account:
- I prezzi che sembrano troppo belli per essere veri probabilmente nascondono qualcosa di strano;
- Non cliccate su link ricevuti da mittenti sconosciuti. Se il link proviene da qualcuno che conoscete, contattatelo per capire perché ve lo ha inviato e se vi potete fidare;
- Effettuate acquisti solo sui siti ufficiali o su store grandi e conosciuti:
- Digitate sempre con molta cautela le vostre informazioni personali su un sito e verificate ogni carattere dell’URL;
- Installate l’autenticazione a due fattori su Steam per evitare spiacevoli inconvenienti (se per sbaglio avete scritto username e password su un sito in cui sarebbe stato meglio nonfarlo);
- Utilizzate una buona protezione su computer e smartphone e aggiornate regolarmente i database antivirus, che vi proteggeranno dal download di malware. Il componente antiphishing vi impedirà di visitare siti falsi. Tuttavia, anche quando si ha a disposizione una soluzione di sicurezza affidabile, la prudenza non è mai troppa.