Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Новости » Кибер-гангстеры объявили охоту на онлайн-игроков
Новости

Кибер-гангстеры объявили охоту на онлайн-игроков

автор: Zorro | 1 сентября 2010, 14:56 | Просмотров: 8817
теги: Информационная Безопасность, доступ



Кибер-гангстеры объявили охоту на онлайн-игроков Специалисты по информационной безопасности компании G Data провели анализ атак на участников игрового сообщества. Главной целью преступников является похищение личных данных геймеров для торговли учетными записями, которая приносит мошенникам большие деньги.

Сообщество геймеров довольно велико: 21 миллион немцев, а именно одна четвёртая часть населения, являются игроками согласно данным Bitkom. Онлайн-геймеры уже долгое время являются привлекательной целью для кибер-преступников, при этом процветает торговля краденными данными доступа к играм. В преддверии самой большой выставки игр в мире GamesCom в Кёльне, специалисты компании G Data провели анализ различных видов атак на игровое сообщество. В актуальной статье «Опасности для геймеров» немецкий производитель в области ИТ-безопасности детально рассматривает принципы действия преступников.

Торговля краденными данными пользователей является для кибер-преступников выгодным делом. «Аккаунты хороших игроков продаются в Германии за сотни евро», сообщил Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data, озвучив один из мотивов действий преступников. «В странах Азии реализуются совершенно другие суммы. За аккаунты профессиональных игроков там платят более 10.000 долларов США. Такие суммы дают понять, почему онлайн-преступники настолько заинтересованы геймерами».

Фишинг на форумах и в чатах:
Уловка преступников состоит в том, что они регистрируются на форумах и в чатах и выдают себя за сотрудников службы поддержки производителя игр. С потенциальными жертвами персонально выходят на связь преступники, выдающие себя за сотрудников, под предлогом оказания помощи в типичных проблемных игровых ситуациях. По мнению специалистов G Data, хакеры нацеливаются, прежде всего, на новичков, так называемых „Newbies“. Уловка преступников состоит в том, что для помощи игрокам сотрудникам отдела тех. поддержки якобы необходимы данные доступа к соответствующей игре. Если жертва покупается на это предложение, ловушка закрывается, и дорогой игровой аккаунт получает нового владельца.

Опасность заражённых веб-сайтов:
В течение 6 месяцев эксперты лаборатории безопасности компании G Data проводили анализ более чем 66.500 фишинг- и вредоносных сайтов. Основной целью исследования было получение информации о том, насколько велика доля интернет-сайтов, которые берут на прицел игровое сообщество? Результат: 6, 5% проанализированных страниц относятся к тематической области «Игры» и ориентированы на онлайн-игроков.
Кибер-гангстеры объявили охоту на онлайн-игроков


Многопользовательские ролевые игры онлайн (MMORPG) с результатом 35% занимают первое место. Сюда относятся такие игры, как World of Warcraft, Metin 2, Runescape или Tibia. Самым распространённым, зарегистрированным G Data, сценарием атаки является фишинг.

Взломщики создают оригинальный веб-сайт с играми, которые они устанавливают на собственный сервер. Если жертва попадается на крючок, хакеры похищают регистрационные данные, как только геймер вводит их на фальшивую интернет-страницу.

Чёрный рынок:
На подпольных онлайн-рынках, по оценкам специалистов G Data, хорошо продаётся любой товар: от аккаунтов различных платных поставщиков услуг и аукционных домов онлайн, документов, удостоверяющих личность, данных кредитных карт до данных доступа и ключей для программ и игр. Цены различаются в зависимости от количества предоставленных данных, популярности игры и уровня игрока.


Примерные цены на различных подпольных форумах
Но.Steam и Battle.net аккаунтыЦена
1.Аккаунт с 16 играми
Включая бестселлеры, такие как Counter Strike, Half-Life и различные дополнения
40 евро
2.Аккаунт с 8 играми
Включая бестселлер Counter Strike
35 евро
3.Call of Duty: Modern Warfare 2 полная версия22 евро
4.Counter Strike: Source, Counter Strike 1.6, Half-Life эпизод 1 и 2, Team Fortress 220 евро
5.Call of Duty: Modern Warfare 2, Order of War, Order of War Challenge20 евро
6.Counter Strike: Source, Day of Defeat: Source, Half-Life 2 Lost Coast, Half-Life 2 Deathmatch16 евро
7.Aliens vs Predator полная версия12 евро
8.Starcraft II: Wings of Liberty, World of Warcraft10 евро
9.Empire: Total War, Warhammer 40, 000 Dawn of War II, Warhammer 40, 000: Dawn of War II Chaos Rising10 евро
10.GRID5 евро
11.Trackmania United Forever, Tombraider: Underworld5 евро
12.Counter Strike 1.65 евро


Как геймеры могут защититься от атак и от обмана?
Для того чтобы в полной мере насладиться игрой, необходимо принять во внимание следующие советы и рекомендации:
  • Для того чтобы защититься от шпионского ПО и от других угроз, необходимо установить и поддерживать в актуальном состоянии высокопроизводительное, ресурсосберегающее программное обеспечение безопасности с http фильтром, файрволом и антивирусным монитором. Хорошее решение безопасности создаётся с учётом требований игроков и не замедляет работу компьютера.

  • Актуальный спам-фильтр помогает отсортировать нежелательные электронные письма до того, как они попадут во входящую почту. И помните, сделать веб-серфинг более безопасным — не так уж трудно!

  • Очень важен надёжный пароль для безопасного пользования игровым аккаунтом. Лучше всего для этого подходит комбинация из 8 знаков: больших/маленьких букв и специальных символов. Помочь в этой нелегкой задаче, может наш онлайн генератор паролей, которого легко можно настроить, будет генерировать для Вас надёжные пароли.

  • Для каждого аккаунта необходимо создать собственный пароль, который не должен сохраняться браузером. Для того чтобы запомнить большое количество паролей, можно их составлять из одной постоянной части с добавлением вариативных. Также, не забудьте прочитать статью Как защитить аккаунт от взлома, где Вы найдёте простые, но в тоже время отличные примечания по обеспечении безопасности Вашей учётной записи.

  • Фишинг-атаки на онлайн-игроков проводятся довольно изощрённым способом. Однако достаточно только более внимательно посмотреть на адрес в адресной строке браузера для того, чтобы понять, стоит ли вводить личные данные на страницу, которая может оказаться фальшивой. Ни в коем случае не стоит проходить по ссылке, указанной в сомнительном электронном письме или подозрительном веб-сайте. А ещё, не забывайте про методы социальной инженерии и защите от них



источник:
gdatasoftware.com
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.