Поделиться
Кибергангстеры объявили охоту на онлайн-игроков
Компания G Data представила результаты анализа атак кибер-преступников на участников игрового сообщества.
Как известно, основная цель похитителей — кража и торговля данными доступа к онлайн-играм. По данным G Data, торговля краденными данными пользователей считается прибыльным делом на черном рынке. «Аккаунты хороших игроков в Германии стоят около сотни евро, в странах Азии преступники готовы заплатить более $10 тыс. за подобную информацию. Это объясняет, почему онлайн-грабители настолько заинтересованы в геймерах», — рассказал Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data.
Процесс кражи персональных данных в онлайн-сообществах выглядит следующим образом: преступники регистрируются на форумах и в чатах, выдавая себя за службу поддержки производителя игры. Под предлогом оказания помощи в проблемных игровых ситуациях они связываются с жертвами. По мнению специалистов G Data, хакеры нацелены, прежде всего, на новичков, так называемых newbies («нубы»). Для прохождения определенных уровней игры у пользователя запрашиваются персональные данные доступа к игре. Если жертва отвечает на запрос и отправляет коды доступа, ловушка закрывается, и дорогой игровой аккаунт получает нового владельца.
В течение 6 месяцев эксперты лаборатории безопасности G Data проводили анализ 66,5 тыс. фишинг- и вредоносных сайтов с целью выяснить, какой процент сайтов содержит угрозы для посетителей. Как показали результаты анализа, 6,5% проанализированных страниц относятся к тематической области «Игры» и ориентированы на онлайн-игроков. Из них многопользовательские ролевые онлайн-игры (MMORPG) с результатом 35% занимают первое место. Самыми популярными стали World of Warcraft, Metin 2, Runescape и Tibia. На втором месте с результатом 25% расположились игры в казино, на третьем месте (12%) – детские игры, на четвертом (11%) – Steam-платформы.
Самыми опасными атаками, по результатам анализа, стали фишинговые нападения. Процесс захвата данных выглядит так: на своем сервере взломщики регистрируют оригинальный веб-сайт, похожий на ориганльный сайт производителя игры, и ждут посетителей. Как только игрок вводит свой пароль на фальшивую интернет-страницу, хакеры похищают регистрационные данные.
По оценкам специалистов G Data, на чёрных онлайн-рынках продаётся любой товар: от аккаунтов платных поставщиков услуг и аукционных онлайн-домов, документов, удостоверяющих личность, данных кредитных карт до данных доступа и ключей для программ и игр. Цены варьируются в зависимости от объема предоставленных данных, популярности игры и уровня игрока.
G Data: примерные цены аккаунтов на чёрном рынке
С целью защиты от киберпреступников специалисты G Data рекомендуют онлайн-игрокам устанавливать и поддерживать в актуальном состоянии ресурсосберегающее программное обеспечение безопасности с http-фильтром, файрволом и антивирусным монитором; регулярно обновлять спам-фильтр, который поможет отсортировать нежелательные электронные письма до того, как они попадут во входящую почту; придумать надёжный пароль для безопасного пользования игровым аккаунтом; создать для каждого аккаунта свой собственный пароль, который не должен сохраняться браузером; обращать внимание на адрес в строке браузера для проверки онлайн-страницы на подлинность.
Поделиться
Короткая ссылка
