Secondo un’indagine condotta dal Kaspersky Lab (dati raccolti dal Kaspersky Security Network – KSN), nel 2012 sono stati 7000 i tentativi di attacco ai giocatori di tutto il mondo.
L’obiettivo di tali attacchi è di ottenere informazioni sui dati personali degli utenti, come, ad esempio, password di giochi online e di sistemi di banking per il gioco.
Una volta ottenuti i dati, i cyber criminali tentano di vendere i “beni virtuali” relativi ai giochi online in cambio di soldi reali, oppure di rubare denaro direttamente dagli account di online banking.
Gli esperti di Kaspersky Lab hanno scoperto come agiscono i cyber criminali: inviano ogni giorno una media di 10 email con link e allegati nocivi ai giocatori e causano circa 500 tentativi di infezione attraverso attacchi via browser. Il numero di programmi nocivi destinati ai giochi online sta aumentando ad un ritmo di 5.000 nuovi programmi ogni giorno.
Una delle tecniche preferite dai malintenzionati è quella di usare il social engineering – in particolare il phishing, utilizzando giochi molto conosciuti e cercando, in ogni modo, di attirare i giocatori sui loro siti falsi per sottrarre le password relative ai conti degli utenti registrati. Ogni giorno si registrano fino a 50.000 tentativi di reindirizzamento degli utenti ai siti di phishing.
Questo tipo di cybercrime diretto ai giocatori online, viene registrato in tutto il mondo, tuttavia, i paesi più colpiti nel 2012 sono stati la Russia, la Cina e l’India.
Per proteggersi contro gli attacchi dei criminali informatici, spiega l’esperto di Kaspersky Lab, Sergey Golovanov, bisogna “in primo luogo prestare attenzione quando si ricevono messaggi di posta elettronica che contengono, ad esempio, una richiesta da un server admin di un gioco online per ottenere le informazioni personali sul conto o una richiesta di autorizzazione., non scaricare patch non ufficiali provenienti da fonti dubbie ma preferire il pagamento dei servizi online con una carta di credito prepagata”.
Kaspersky Lab consiglia inoltre l’utilizzo di una soluzione di sicurezza professionale, che integri funzionalità anti malware, anti-phishing, sicurezza automatica contro gli exploit e una virtual keyboard per inserire username e password in modo sicuro.