Aggiornamenti recenti Marzo 21st, 2025 4:01 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il ransomware Medusa usa un driver malevolo per bloccare le difese EDR
- Penetration testing, una volta ogni tanto non basta più: serve un approccio continuativo
- MirrorFace ha colpito un ente diplomatico europeo
- Tomcat sotto attacco: grave bug sfruttato dopo 30 ore dalla pubblicazione
- ClickFix: torna la campagna di phishing che colpisce il settore turistico
Gli attacchi informatici che minacciano i gamer
Così come tutte le altre categorie di utenti, anche i gamer soffrono i pericoli del web: con la diffusione del gaming online, i malintenzionati hanno sempre più opportunità di guadagno e continuano a sviluppare nuove tecniche per perfezionare i propri attacchi.
Nel 2022 l’industria del gaming ha generato più di 184 miliardi di dollari, un numero che è destinato a salire e quindi a rendere il settore ancora più allettante per gli attaccanti; per questo è essenziale che i videogiocatori conoscano i rischi a cui sono esposti e prendano tutte le misure per proteggersi.
David Balaban, esperto di cybersecurity, spiega che tra le minacce più diffuse nel mondo del gaming c’è il furto di credenziali per accedere all’account dei giocatori e rubargli risorse e risparmi: i profili di gaming possono essere infatti usati per accedere ad altri account più redditizi e spesso sono collegati a carte di credito o conti bancari.
I leak di database di credenziali sono quasi all’ordine del giorno e i cybercriminali sfruttano il fatto che gli utenti usano lo stesso username e password per diversi servizi per compromettere diversi account. In questo caso il consiglio è di utilizzare credenziali diverse per ogni servizio, usare password robuste e abilitare l’autenticazione multi-fattore anche per gli account di gaming.
Pexels
Attacchi ai gamer: i pericoli insiti nei videogiochi
Gli stessi videogiochi possono essere un pericolo per i gamer: Balaban evidenzia che i titoli possono nascondere codice dannoso usato per distribuire virus e altri malware. Di solito ciò accade nelle versioni piratate dei videogiochi, distribuite gratuitamente e tramite canali nascosti, e in particolare tramite torrent.
I videogiochi per mobile sono particolarmente soggetti a questo tipo di minacce perché sono più facili da sviluppare e modificare. La maggior parte dei malware nel mondo del gaming viene infatti distribuita tramite titoli per dispositivi mobili, anch’essi condivisi su canali non ufficiali e non approvati dal vendor originale.
Molti attaccanti inoltre inseriscono dei keylogger nei videogiochi piratati che gli permettono di sottrarre password e credenziali non solo sulla piattaforma di gioco, ma anche di altri account, come quelli bancari, dello shopping online e di altre attività personali.
Per proteggersi da questo tipo di minacce è essenziale scaricare i videogiochi solo da piattaforme ufficiali e marketplace riconosciuti. Lo stesso discorso vale per l’acquisto di valuta in-game e di cosmetici o potenziamenti per i personaggi: esistono molti canali non ufficiali che offrono questi prodotti in maniera gratuita, ma il rischio è di scaricare malware e compromettere i propri account.
Pexels
Il phishing nel mondo del gaming
Anche il phishing minaccia il mondo del gaming: molte campagne individuate negli ultimi anni consistono nell’inviare email fingendosi servizi e piattaforme di gaming dove gli utenti si sono registrati. Le comunicazioni provengono da indirizzi email che all’apparenza sembrano autentici, contengono i loghi delle piattaforme di gaming e ricalcano il loro stile di comunicazione per indurre i giocatori a inserire password o dettagli bancari.
Come al solito, per evitare questo tipo di truffa occorre controllare attentamente l’indirizzo email del mittente ed evitare di condividere password o altri dettagli personali. Il consiglio è anche di non scaricare eventuali allegati e, in caso di dubbi, contattare l’assistenza della piattaforma per chiedere conferma della legittimità della richiesta.
Condividi l'articolo
Risk hunting, una metodologia proattiva per migliorare la cybersecurity
Check Point Software potenzia la sicurezza delle API con API Discovery
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è... -
Kaspersky avverte: email aziendali usate per account... Kaspersky lancia un segnale d’allarme: registrare account... -
Indagine Zscaler: le aziende devono investire sulla... Le aziende temono gli attacchi informatici e la loro... -
Sul dark web ci sono oltre 2 milioni di carte di credito Secondo una recente analisi di Kaspersky, sul dark web sono...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Il ransomware Medusa usa un driver malevolo per bloccare le... I ricercatori di Security Labs di Elastic hanno analizzato... -
MirrorFace ha colpito un ente diplomatico europeo MirrorFace, gruppo APT cinese allineato al governo, ha... -
Tomcat sotto attacco: grave bug sfruttato dopo 30 ore dalla... Un grave bug che colpisce Apache Tomcat è sfruttato... -
ClickFix: torna la campagna di phishing che colpisce il... ClickFix è tornato alla carica: dopo essere apparsa per... -
CERT-AGID 8-14 marzo: contrastata una campagna malspam con... Nell’ultima settimana il CERT-AGID ha individuato 61...
Ransomware: la serie
No posts found.
