Tecnologia
October 20 2020
Appuntamento fisso ogni anno per milioni di giocatori, il lancio dell'ultimo capitolo di Fifa (Fifa21) quest'anno potrebbe riservare alcune sorprese…ma non di quelle felici.
Tra le molte novità, infatti, EA Sports – lo sviluppatore del videogioco – ha anche mantenuto una funzionalità che potrebbe rendere la vita facile ai Criminal Hacker in cerca di un facile guadagno.
Non dobbiamo sottovalutare, infatti, l'enorme bacino di utenti che il gioco riesce ad attirare ogni anno. Basti pensare che FIFA è nel Guinness dei primati come uno dei videogiochi più venduti di sempre (oltre 280 milioni di copie!).
Se a questo aggiungiamo il fatto che con la Pandemia gli stadi sono chiusi o quasi, la voglia di "calcio giocato" anche virtualmente, non ha fatto altro che aumentare l'attesa.
Ed è proprio questa sorta di "devozione" al videogame che sta alimentando le fiamme del Cyber Crime pronto ad approfittare di gamer ansiosi in attesa di giocare…
Per I Criminal hacker, secondo quanto riportato anche dalla società Malwarebytes, è un gioco da ragazzi approfittare della modalità chiamata FIFA Ultimate Team (FUT).
In questa modalità i giocatori possono guadagnare una sorta di valuta virtuale (che ha valore unicamente all'interno di FIFA – non stiamo certo parlando di BitCoin) utilizzata per comprare delle "card" … uno degli aspetti più popolari del gioco.
Nulla di strano fin qui, anche se questi aspetti "monetizzati" di FIFA sono quello che richiama i Criminal Hacker verso la loro "preda".
Questo perché oltre ai "coin", la valuta virtuale, esistono i cosiddetti "FIFA points" che possono essere comprati - sia all'interno del gioco sia attraverso shop online - con soldi "veri".
Questa è la vera componente che inevitabilmente attira gli aggressori, sempre sulla scia dei movimenti virtuali di denaro, perché i FIFA points di fatto permettono di progredire più velocemente e acquistare le card immediatamente.
Come se non bastasse, il gioco stesso è progettato per invogliare i giocatori ad avanzare di livello e guadagnare più "coin", incrementando sostanzialmente la suscettibilità a possibili truffe.
I Criminal hacker per farlo hanno a disposizione un arsenale di strumenti.
Da finiti siti che promettono "coin" a volontà a truffe mascherate da regali che vengono sparse in giro per la Rete tramite finti annunci pubblicitari, post social (su Facebook, Instagram, ma anche Youtube), finiti canali di supporto clienti, ma anche messaggi diretti via WhatsApp e altri social.
Tutto progetto per ingannare i giocatori a fornire i propri dati personali per raccogliere questi fantomatici premi.
Le informazioni che sono in grado di raccogliere i Criminal Hacker in questo modo includono nome e cognome – ovviamente – ma anche indirizzi e credenziali di accesso agli account e numeri delle carte di credito.
Non importa insomma il modo in cui riescono ad entrare in contatto con la vittima, perché invariabilmente tutte le strade portano a qualche sito web di phishing…
Questo tipo di attacchi non è neppure così nuovo. I Criminal Hacker hanno utilizzato FIFA come copertura per lanciare i propri attacchi per anni. Ma il convergere di fattori come la Pandemia e la conseguente maggiore presenza dei ragazzi a casa ha aumentato notevolmente il rischio.
Sfortunatamente, considerata la quantità di giocatori e soprattutto l'età media piuttosto bassa, questi tentativi non andranno a scemare.
Dall'altro lato, un mino di accortezza e buon senso solitamente sono sufficienti per sconfiggere questi tentativi. A patto che si conoscano i tratti inconfondibili che ci fanno identificare un tentativo di truffa come questo.
Partiamo dal primo punto. Nessuno, e non importa che qualifica sostenga di avere, chiederà mai le credenziali dell'account a meno che non abbia intenzioni palesemente ostili.
Tutti i tentativi di contatto di questo tipo via social o via mail devono essere immediatamente bloccati e se possibile segnalati.
E non dobbiamo pensare che a rischio siano soltanto i giocatori "più piccoli", nonostante il pubblico di FIFA sia composto soprattutto da ragazzini.
Spesso, soprattutto per loro, a essere in carica degli acquisti sarà un genitore.
Questo presenta due problemi: il primo sarà che ad essere usata sarà la carta di credito "principale" e quindi ancora più a rischio qualora venisse colpita; il secondo che magari il genitore è ancora meno familiare con il gioco e potrebbe non accorgersi di inconsistenze e altri indicatori che segnalano che l'acquisto che sta per essere effettuato non è altro che una truffa!
Imparare a riconoscere questi tentativi è un esercizio di accortezza.
Oltre ad evitare a prescindere le comunicazioni via social dobbiamo prestare attenzione a ogni link che non rimandi direttamente al sito ufficiale di FIFA. Oltre a questo è sempre bene dotare ogni account di autenticazione multi fattore e di password sicura,
Non dobbiamo per un secondo pensare che solo per il fatto che si tratta di un "semplice" videogioco non esistano rischi seri.
La stessa cura che mettiamo nel controllare la nostra cartella di posta del lavoro o privata deve essere esercitata anche in questo caso, soprattutto se intercediamo per altri…Non abbassiamo la guardia!