4조 원짜리 기대감의 그림자: GTA 6를 노리는 사이버 범죄의 치밀한 덫 > K-wave Trends

Gli aggressori informatici stanno attualmente sfruttando l'esplosivo interesse pubblico per GTA 6 per lanciare sofisticate strategie di phishing. In particolare, il metodo più diffuso è quello di attirare gli utenti su siti Web falsi con dolci tentazioni come il "beta testing" o l'"early play". Ingannano gli utenti mentendo sul fatto che forniranno chiavi beta gratuite per dispositivi console come PlayStation o Xbox e li costringono a pagare per servizi a pagamento o a installare software non necessario facendoli passare attraverso un processo di autenticazione bot per dimostrare che non sono robot. Questo metodo stimola psicologicamente la "FOMO (ansia da alienazione)", rendendo difficile per gli utenti prendere decisioni razionali, e assume la forma di un tipico attacco di ingegneria sociale che sfrutta questa opportunità per rubare informazioni sugli account o ottenere guadagni finanziari.

Le minacce nell'ambiente PC sono più dirette e distruttive. Gli aggressori clonano in modo sofisticato i famigerati siti di repack di giochi per indurre gli utenti a credere che stiano scaricando file di gioco ufficiali. I file scaricati dagli utenti sono spesso malware di cavalli di Troia mascherati da file eseguibili di giochi e, una volta installati, iniziano a funzionare segretamente in background del sistema. In particolare, alcuni malware sono abbastanza sofisticati da mascherarsi da componenti di driver grafici popolari come NVIDIA per guadagnare la fiducia del sistema. Ciò fa sì che l'utente ignori gli avvisi del programma di sicurezza o acquisisca i privilegi principali del sistema, comunichi con server esterni e funge da testa di ponte per diffondere ulteriormente codice dannoso.

Anche l'area mobile non è una zona sicura. Gli aggressori stanno creando e distribuendo app false che sono difficili da distinguere dai giochi reali rubando il marchio ufficiale e i video introduttivi di Rockstar Games. Queste app false non svolgono alcuna funzione di gioco, ma vengono utilizzate come mezzo per guadagnare denaro visualizzando pubblicità forzatamente o rubando informazioni di autenticazione dell'utente. Secondo l'analisi di NordVPN, è molto probabile che queste app siano direttamente o indirettamente collegate a infrastrutture dannose utilizzate in passato per distribuire ransomware o trojan bancari. In altre parole, non dobbiamo trascurare il fatto che si sta evolvendo da una semplice app pubblicitaria a un potente strumento criminale che minaccia direttamente le risorse finanziarie e le informazioni personali degli utenti.

L'emergere di giochi di successo sta scuotendo non solo i problemi di sicurezza informatica ma anche l'intero ecosistema dell'industria dei giochi. Con la data di uscita di GTA 6 prevista per il 19 novembre, i concorrenti stanno apportando importanti modifiche ai loro nuovi programmi di rilascio per evitare collisioni frontali. A differenza dell'anno scorso, il mercato di fine anno di quest'anno è principalmente dominato da “strategie di evacuazione” in cui i lavori di successo vengono spostati a settembre o ottobre, o addirittura rinviati all'inizio del prossimo anno, invece di scomparire. Ciò dimostra che GTA 6 è più di un semplice gioco, è un enorme buco nero che domina il mercato. Il ritardo nell'uscita di titoli importanti come Fable non è semplicemente una scelta per migliorarne la completezza, ma viene interpretato come l'ultima risorsa dell'industria per sopravvivere alla concorrenza con titoli giganti.

I siti di phishing prendono di mira gli account del Rockstar Social Club e raccolgono sistematicamente informazioni sugli account. L'abuso di piattaforme affidabili come GitHub o Bussell per creare pagine di accesso false può facilmente ingannare gli utenti se non prestano molta attenzione all'URL. Le informazioni sugli account rubate in questo modo vengono scambiate nel dark web o utilizzate come trampolino di lancio per frodi di gioco e persino attacchi di phishing secondari e terziari. Gli aggressori utilizzano pulsanti di download falsi o contenuti esclusivi come esca per indurre gli utenti a inserire le informazioni del proprio account. In questo modo è importante tenere presente che le vulnerabilità della sicurezza non sorgono innanzitutto nel sistema, ma nel divario psicologico delle aspettative e dell’impazienza degli utenti che lo utilizzano.