12

Sicurezza: nel 2019 si sono registrati 12 miliardi di attacchi di credential stuffing

Secondo un'indagine di Akamai nel 2019 si sono registrati ben 12 miliardi di attacchi di credential stuffing e durante il lockdown l'attività è aumentata.

NOTIZIA di Luca Forte   —   02/12/2020

Secondo un'indagine di Akamai nel 2019 si sono registrati ben 12 miliardi di attacchi di credential stuffing e durante il lockdown l'attività dei cyber criminali è aumentata ulteriormente. Al centro di queste truffe ci sono i videogiochi, visto il loro crescente appeal nelle fasce di popolazione più disparate.

Gli attacchi di questo tipo sfruttano grandi database inseriti nelle reti botnet per accedere agli account senza il permesso dei loro reali possessori. Il principio su cui si basa questo attacco è l'utilizzo delle stesse credenziali per più servizi, in questo modo tramite un processo automatizzato spesso è possibile aprire una breccia per entrare illegalmente negli account, specialmente quelli legati alle carte di credito o ai conti correnti, degli ignari utenti.

Questo è la principale motivazione anche se un gamer vi direbbe che non è la sola. Infatti, molti videogiochi offrono anche l'opportunità di investire migliaia di euro per customizzare un personaggio, un veicolo, uno scenario relativo al gioco. Per fare un esempio, sul sito G2G, piattaforma che consente agli utenti di vendere e scambiare qualsiasi cosa relativa ad un videogame, è possibile acquistare per 2200 euro una gallina dalle uova d'oro da usare come se fosse un cavallo per spostarsi all'interno dell'ambientazione di World of Warcraft, uno degli MMORPG più famosi di tutti i tempi. Oppure delle spade da 960 euro o personaggi completamente sviluppati, come una cacciatrice orco da 920 euro.

Tutti questi "oggetti di gioco" sono associati al profilo del giocatore e possono essere rivenduti per ottenerne un buon profitto. In totale, si calcola che entro il 2025 il mercato mondiale degli accessori di gioco toccherà i 50 miliardi di euro. Sembrano cifre incredibili, eppure sono molto reali e dimostrano quanto il settore dei videogiochi goda di ottima salute.

Sia i dati personali contenuti negli account dei gamer, spesso associati alla carta di credito o PayPal del giocatore, sia gli oggetti ed i personaggi ottenuti nell'ambito di uno o più giochi, sono ormai posti sullo stesso piano dai cybercriminali.

Ma come fanno gli hacker a violare gli account dei gamer? Innanzitutto, dobbiamo distinguere tra due grandi tipi di attacchi. Il primo attacco è il credential stuffing già descritto in precedenza, sfrutta un database di credenziali rubate ed utilizzando dei software automatizzati mira ad accedere illegalmente a diversi account di gaming. L'efficacia di questo attacco si basa sull'estensione dell'elenco di credenziali rubate e sul fatto che molte persone riutilizzano la stessa e-mail e la stessa password per account diversi.

Gli attacchi mirati, invece, hanno come bersaglio un determinato giocatore che il criminale ha individuato all'interno del gioco (in questo caso la maggior parte di questi cybercriminali è costituita da altri giocatori). L'attacco può prendere la forma di una truffa, ad esempio facendo amicizia con l'avatar della vittima e consigliando un sito web dove acquistare crediti a prezzi stracciati (phishing). Il giocatore potrebbe, collegandosi al sito, involontariamente scaricare uno spyware che registrerà i suoi dati di accesso durante il login.
Per proteggersi ci sono diversi tipi di software. Panda Security, la società che ha diffuso questo genere di dati, ha elaborato alcuni consigli per ridurre al minimo i rischi e proteggere il tuo account di gioco online:

  • Attivare la verifica in due fattori. Molti account prevedono questo strumento di sicurezza che da solo è sufficiente per sventare la maggior parte dei furti di credenziali. Consigliamo di impostare il secondo passaggio su un dispositivo diverso da quello su cui facciamo il login.
  • Installare un antivirus leggero e potente che consenta di continuare a giocare senza rinunciare alla qualità video e senza impegnare una quantità eccessiva di larghezza di banda, mentre ti protegge da eventuali minacce online.
  • Creare password sicure.
  • Non utilizzare gli stessi dati di login per più account. Ad esempio, non utilizzare la mail personale e la relativa password per accedere alle piattaforme di gioco. Per la gestione di molte password è consigliabile l'utilizzo di un Password Manager
  • Porre attenzione alle "amicizie" strette durante il gioco, non condividere dati personali né accedere a link che parlano di offerte incredibili e promozioni imperdibili.
  • Non associare la carta di credito all'account. Se un cybercriminaleovesse accedere all'account, non potrà utilizzare la forma di pagamento per acquistare articoli di gioco.
  • Controllare spesso l'attività del tuo account: se risultano attività strane contattare l'assistenza clienti.
  • Scaricare giochi e mod solo dai negozi e siti ufficiali. Le piattaforme pirata sono i primi canali di diffusione di spyware e keylogger.

Infine, se la passione per i videogiochi riguarda anche dei minori, consigliamo vivamente di utilizzare il Parental control ed iniziare un percorso di educazione all'uso sicuro di Internet e dei videogiochi.