Światowy rynek gier w 2014 roku to przemysł wart ponad 100 miliardów dolarów. Nasz kraj z prawie 14 milionami aktywnych graczy, z których ponad połowa deklaruje korzystanie z legalnych wersji, stała się znaczącym graczem na europejskiej arenie gamingowej. Przemysł związany z elektroniczną rozrywką oraz sami gracze już od dawna znajdują się na celowniku hakerów. Przestępcy wykorzystują złośliwe oprogramowanie, phishing, fałszywe oferty z kluczami lub onlinową walutą do gier, by zwabić swoje ofiary w pułapkę.
Klucze rejestracyjne do bestsellerów jak Battelfield 4 czy Titanfall można kupić na nielegalnych forach czy serwisach aukcyjnych już za 20 złotych. Oferowane klucze są najczęściej kupowane przez cyberprzestępców z wykorzystaniem wcześniej skradzionych kart kredytowych. Eksperci G DATA SecurityLabs postanowili przyjrzeć się dokładniej podziemnemu handlowi i zaoferować garść porad jak nie dać się oszukać.
„Kradzież i późniejsza odsprzedaż kont z popularnych gier online to bardzo dochodowy interes” – tłumaczy Ralf Benzmuller szef laboratorium G DATA. „Hakerzy opracowują ukierunkowany malware lub dobrze zaplanowane oraz przeprowadzone kampanie phishingowe tylko i wyłącznie w celu kradzieży danych dostępowych do kont w grach online. Ze względów wydajnościowych gracze bardzo często obniżają swój poziom bezpieczeństwa wyłączając ochronę antywirusową wpadając w pułapkę zastawioną przez cyberprzestępców”. Nowoczesne rozwiązania antywirusowe są wręcz skrojone pod wymagania graczy. „Wyłączanie ochrony antywirusowej nie jest niezbędne jeżeli korzystasz z rozwiązań G DATA. Gracze powinni korzystać z odpowiednich zabezpieczeń” – radzi Benzmuller.
Kradzież danych dostępowych
Ataki phishingowe to nie tylko zagrożenie dla użytkowników bankowości online (patrz Atak na iPKO). Gracze od zawsze są na celowniku hakerów, którzy za pomocą kampanii spamowych starają się wykraść interesujące i możliwe do upłynnienia na podziemnym rynku dane.
Cyberprzestępcy próbują uzyskać prywatne dane graczy wykorzystując do tego procederu doskonałe kopie tak znanych stron jak Steam lub Origin. Bardzo często jedyną poszlaką pozwalająca odróżnić fałszywkę od oryginału jest adres URL, który przestępcy próbują maksymalnie upodobnić do prawdziwego adresu.
Powyżej widzimy porównanie fałszywej oraz prawdziwej strony najbardziej popularnego serwisu internetowego wśród graczy – platformy Steam. Na pierwszy rzut oko ciężko dostrzec różnicę.
Wskazówka od eksperta: adresy witryn wymagających od nas podania danych dostępowych do konta lub posiadających dane naszych kart płatniczych powinny być zawsze wprowadzane ręcznie w oknie przeglądarki. Jeżeli korzystasz z odesłania na innej stronie lub wiadomości email dokładnie sprawdź adres na który zostaniesz przekierowany jeszcze przed kliknięciem w link.
Handel nielegalnie pozyskanymi kluczami i kredytami do gier online
Przestępcy wykorzystując wcześniej wykradzione dane dostępowe lub korzystając ze złośliwego oprogramowania jak keyloggery oferują na sprzedaż klucze rejestracyjne do gier lub usługi na platformach takich jak Steam. Najbardziej pożądanymi grami są aktualne bestsellery jak Battelfield 4, Call of Duty, Watch Dogs, Diablo 3 czy Titanfall. CD Key do gry Battelfield 4 to wydatek około 20 złotych, gdzie wersja z oficjalnej dystrybucji kosztuje od 4 do nawet 5 razy drożej. Rachunek na pierwszy rzut oka wydaję się być prosty. Jednak musimy pamiętać o tym, że platformy takie jak Steam czy Origin systematycznie blokują wszystkie konta użytkowników wykorzystujących klucze nielegalnego pochodzenia, pomijając sam fakt zakupu kradzionych kluczy.
Kolejną formą zarobku na graczach jest odsprzedaż giftów i kredytów do późniejszego wykorzystania w serwisach Xbox Live, PlayStation Network, iTunes czy Steam. Cena sprzedaży stanowi ułamek ich realnej wartości. Przykładowo dodatkowe fundusze do konta na platformie Steam o wartości 100 euro na podziemnych forach osiągają cenę jedynie 20 euro.
Bezpieczne granie online:
- Chroniony przez oprogramowanie antywirusowe. Każdy użytkownik Internetu powinien korzystać z kompleksowych rozwiązań bezpieczeństwa oferowanych przez najnowsze oprogramowanie antywirusowe. G DATA TOTAL PROTECTION to idealne rozwiązanie bezpieczeństwa dla graczy!
- Używaj jedynie oficjalnych dodatków i patch’y. Powinieneś instalować jedynie rozszerzenia oraz dodatki dostarczone przez producenta. Przypadkowe rozszerzenie lub dodatek, może bardzo szybko okazać się szkodliwym oprogramowaniem, które narazi Cię na straty.
- Kasuj podejrzane wiadomości email ze swojej skrzynki. Wypatrujesz za długo wyczekiwaną tytułem? Cyberprzestępcy również wiedzą na jakie gry czekają internauci. Wiadomości od nieznanych nadawców powinny jak najszybciej zniknąć z Twojej skrzynki odbiorczej, a zawarte w nich załączniki oraz linki nie powinny być otwierane.
- Ważne adresy URL wprowadzaj ręcznie. Może to być uciążliwe jednak adresy stron na których będziesz używał karty płatniczej lub robił zakupy powinny zostać wprowadzone ręcznie w pasek adresowym Twojej przeglądarki. Wystrzegaj się odnośników na nieznanych stronach.
- Zamknij luki bezpieczeństwa. System operacyjny i programy z których korzystasz powinny być zaktualizowane do najnowszych dostępnych w danej chwili wersji (service pack, aktualizacje, patche). Przestarzałe oprogramowanie, którego producent nie wspiera już aktualizacjami powinno zostać definitywnie odinstalowane
- Używaj silnych haseł. Do każdego konta w sieci (facebook, skrzynka pocztowa) powinieneś używać innego hasła składającego się losowo dobranych cyfr, znaków oraz małych i dużych liter.
- Korzystaj jedynie z oficjalnych źródeł. Decydując się na zakupy powinieneś skierować się do uznanych i sprawdzonych serwisów. Pamiętaj, że przekazujesz ich właścicielom dane swojej karty kredytowej lub inne wrażliwe informacje. ◊