Gli hacker prendono di mira il gaming, 12 miliardi di attacchi in meno di due anni

Gli hacker prendono di mira il gaming, 12 miliardi di attacchi in meno di due anni
di

I giocatori sono sempre più al centro delle attenzioni degli hacker. Lo rivela uno studio di Akamai, che ha monitorato la situazione negli ultimi 17 mesi scoprendo che, su un totale di 55 miliardi di attacchi di credential stuffing, ben 12 miliardi avevano a che fare con il mondo del gaming.

Gli attacchi di questo tipo sfruttano grandi database di nomi utenti e password rubate, che vengono poi utilizzate da delle reti botnet per accedere agli account senza il permesso dei loro reali possessori. Il principio su cui si basa questo attacco è molto semplice: le persone utilizzano quasi sempre lo stesso nome utente e la stessa password per più servizi, così gli hacker possono, attraverso un processo automatizzato, provare queste credenziali in più portali web, trovando spesso una breccia per entrare illegalmente negli account degli ignari utenti.

I motivi per cui gli hacker stanno puntando in modo diretto i giocatori sono spiegati nel rapporto di Akamai attraverso le parole di Martin McKeay, Security Researcher: “Uno dei principali motivi per cui riteniamo che il settore gaming sia un target attraente per gli hacker è il fatto che i criminali possono facilmente scambiarsi elementi interni al gioco per ottenere dei guadagni. Inoltre, i gamer sono una nicchia nota per spendere cifre notevoli, e di conseguenza anche la loro disponibilità economica è un obiettivo allettante”.

Ma come funzionano questi attacchi? Prendiamo ad esempio Counter-Strike: Global Offensive o Fortnite. Attraverso la tecnica che abbiamo descritto sopra, un hacker riesce ad accedere ad un account con skin uniche e molto rare. Queste possono essere vendute (i prezzi di alcune skin sono molto elevati), oppure l'intero account può essere venduto ad utenti che vogliono aggirare un ban, o più semplicemente provare l'ebrezza di giocare con oggetti rari.
Nel caso in cui l'account hackerato è collegato direttamente a una carta di credito, gli hacker possono acquistare altri oggetti rari per poi rivenderli. Akamay, nel suo studio, cita un articolo della BBC del dicembre 2018 che descriveva come un gruppo di hacker, tra cui anche un quattordicenne, è riuscito a fare migliaia di dollari a settimana grazie ad attacchi di credential stuffing.

Attenzione quindi se avete oggetti rari nei vostri giochi preferiti perchè il loro valore è più alto di quanto si possa pensare: l'unico modo per evitare problemi è proteggere al meglio i propri account, utilizzando password uniche per ognuno di loro.

Gli hacker prendono di mira il gaming, 12 miliardi di attacchi in meno di due anni