Видеоигрите се превърнаха в индустрия, която движи огромни суми пари, около 200 милиарда долара годишно по целия свят. Този интерес е накарал множество организирани групи от киберпрестъпници да извършват престъпления срещу мултинационални компании в тази индустрия чрез изтичане на поверителна информация за продукти, които все още не са пуснати. Една от последните известни атаки беше срещу компанията Rockstar Games, когато нападателите откраднаха повече от 90 видеоклипа на версия в процес на разработка на играта Grand Theft Auto VI (GTA 6).
Миналият септември беше особено труден за EA Sports, когато беше разкрито, че компанията може да е била жертва на кибератака преди стартирането на това, което ще бъде последната част от поредицата от футболни игри на FIFA, която ще бъде заменена от нова франчайз, наречен EA Sports FC. Във всеки случай, тази нова версия беше заобиколена от несигурност, тъй като имаше опасения, че съдържанието на играта може да изтече преди пускането на продукта или може да има други опити за кибератака, какъвто беше случаят през последните години.
„Това показва, че киберпрестъпниците съсредоточават усилията си върху атаки, насочени от домашни потребители към големи фирми, въз основа на техните интереси. И те използват силно развити механизми, за да проникнат в мрежите на големи корпорации, като им причиняват щети, възлизащи на милиони евро почти без усилие“, обяснява Ерве Ламбер, глобален мениджър операции с потребителите в Panda Security.
Кибер измами, базирани на продажба на FUT монети на фалшиви или измамни страници. Една от най-харесваните характеристики на играта FIFA е трансферният пазар, включен в популярния режим „Ultimate Team“, където потребителите търгуват карти на играчи понякога на смешни цени. „Има потенциална опасност при закупуването на монети FIFA 23, което лесно може да превърне потребителите в жертви на киберизмама“, подчертава Ламбер. „По-лесно е отколкото изглежда да загубите парите си, когато купувате FUT монети, ако не проверите правилно дали страницата, на която се намирате, е легитимна.“
Идеалният вариант е да извършите транзакцията на страници, проверени от EA Sports и да стоите далеч от реклами, предлагащи FUT монети на изключително ниски или нереалистични цени. „Особено когато тези артикули се предлагат в социални медии или страници на трети страни, където продавачът иска предварително плащане, след което е много вероятно да не получите монети“, обяснява експертът по киберсигурност на Panda Security. Освен това съществува допълнителен риск измамникът да ви поиска не само пари, но и информация или поверителни данни за вашите акаунти в EA.
Фишинг измами за хакване на акаунти на други играчи. Има съобщения за атаки, при които потребителите получават имейл, който изглежда е от EA Sports относно промоция на FIFA Ultimate Team. Ако щракнете върху измамната връзка в имейла, ще бъдете отведени до това, което изглежда е страницата за вход на FIFA Ultimate Team и ако въведете вашето потребителско име и парола, нападателят може да открадне вашите идентификационни данни заедно с всички банкови данни, които бихте могли да имате съхранявани във вашия профил.
„Това е потенциално опасно при игри като Hearthstone с безплатни функции, тъй като потребителите обикновено съхраняват данни за кредитни карти в профила си в акаунта си, за да правят бъдещи покупки. Освен това има много случаи, в които децата са тези, които попадат в капана и попълват данните, поискани в имейла или на измамната страница, с данните на кредитната карта на своите родители,” казва Ламбер, Глобален мениджър операции с потребителите в Panda Security .
Лични съобщения чрез системата за онлайн съобщения на конзолата. „Компанията многократно е предупреждавала, че никога не се свързва с потребителите по този начин“, обяснява Ламбер. „Така че, ако получите такова съобщение, ви препоръчваме да го игнорирате и да докладвате на компанията за видеоигри.“
Друг вид онлайн игра, която се превърна в златна мина за киберпрестъпниците, са freemium игрите, това са безплатни програми с платени допълнителни функции. „Всъщност това е един от най-популярните модели днес, тъй като се превърна в основен източник на приходи не само за компаниите за видеоигри, но и за компании в други индустрии, като Duolingo, Spotify или дори облачни услуги за съхранение, където трябва да платите, за да имате повече свободно пространство. Плащате, за да отключите нива, да се отървете от рекламите и да спестите време“, подчертава Ламбърт.
Използване на приложения и програми на трети страни. Преки пътища за играчи, които се озовават със заразени със зловреден софтуер устройства. Hearthstone, популярната колекционерска игра с карти на Blizzard, многократно е предупреждавала потребителите, че не поема отговорност за престъпления, извършени в резултат на изтегляне на програми като Hearthstone Hack Tool v2.1 или Hearthbuddy. Тези програми ви предоставят определени предимства, като например да знаете кои карти ще тегли опонентът ви, но с цената на това да дадете възможност на киберпрестъпниците да манипулират вашите лични файлове или уеб камерата на вашето устройство.
„В този контекст е много важно хората да се образоват за непрекъснато нарастващите киберрискове, пред които е изправено обществото поради нарастващата популярност на видеоигрите. Особено младите хора и децата, които често нямат необходимата информация и превантивни механизми, за да знаят как да се справят със заплаха като тази,” заключава Ламбер.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.