Tra le aree di attacco dei criminali informatici le grandi piattaforme di gioco come Steam diventano “campi da gioco” per trasformare items e account dei giocatori in denaro. In genere i truffatori profilano o indirizzano i nuovi utenti al sito insieme ad altri generalmente poco informati di cybersecurity.

Con l’ascesa dei giochi online multiplayer le potenziali vittime dei criminali informatici sono aumentate. Tra questi gli utenti di Steam diventano spesso vittime di truffe e frodi.  Kaspersky ha deciso di fare quindi un elenco delle truffe più diffuse su Steam e di condividerle.

Per esempio il phishing è efficace: i criminali invieranno un messaggio privato in cui chiedono “aiuto”, offrono accesso a una “fantastica guida di gioco”, oppure “scambiano alcuni oggetti o qualcos’altro”. Se non riescono ad attirare le vittime attraverso il social engineering, cercheranno di attirare facili prede dall’esterno di Steam scrivendo articoli e pubblicando video su YouTube che “rivelano” come ottenere qualcosa gratuitamente: acquisire esperienza extra, copiare un oggetto, ecc.

Oppure utilizzeranno gli acquisti degli utenti per ottenere denaro. Le persone pagano infatti a volte gli articoli direttamente tramite PayPal, WebMoney o altri servizi di e-currency. Il sito web del sistema Steam non monitora il ciclo. L’utente quindi può ottenere denaro reale per i propri articoli, ma «a volte i truffatori pagano per l’acquisto e quindi scrivono una lettera in lacrime al team di supporto del loro servizio di valuta elettronica in cui chiedono di congelare la transazione e restituire denaro. Per provare la loro storia possono persino inviare uno screenshot di Skype in cui la vittima sembra un truffatore. Se i rappresentanti dell’assistenza credono alla storia (ed è del tutto possibile che lo faranno, poiché la vera vittima non è a conoscenza di ciò che sta accadendo e rimane in silenzio), gli utenti rimangono senza denaro e oggetti, regalati come “regalo”. E non c’è modo di restituirlo».

Nell’articolo pubblicato e condiviso da Kaspersky sono elencati tutti i sistemi utilizzati dai criminali e le relative soluzioni per evitare che gli utenti Steam o di altre piattaforme di gioco vengano truffati.

 

https://www.kaspersky.com/blog/steam-scam/11317/

Twitter
Visit Us
LinkedIn
Share
YOUTUBE