Кибер-гангстеры объявили охоту на онлайн-игроков

Специалисты по информационной безопасности компании G Data провели анализ атак на участников игрового сообщества. Главной целью преступников является похищение личных данных геймеров для торговли учетными записями, которая приносит мошенникам большие деньги.

Сообщество геймеров довольно велико: 21 миллион немцев, а именно одна четвёртая часть населения, являются игроками согласно данным Bitkom. Онлайн-геймеры уже долгое время являются привлекательной целью для кибер-преступников, при этом процветает торговля краденными данными доступа к играм. В преддверии самой большой выставки игр в мире GamesCom в Кёльне, специалисты компании G Data провели анализ различных видов атак на игровое сообщество. В актуальной статье «Опасности для геймеров» немецкий производитель в области ИТ-безопасности детально рассматривает принципы действия преступников.

Торговля краденными данными пользователей является для кибер-преступников выгодным делом. «Аккаунты хороших игроков продаются в Германии за сотни евро», сообщил Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data, озвучив один из мотивов действий преступников. «В странах Азии реализуются совершенно другие суммы. За аккаунты профессиональных игроков там платят более 10.000 долларов США. Такие суммы дают понять, почему онлайн-преступники настолько заинтересованы геймерами».

Фишинг на форумах и в чатах:
Уловка преступников состоит в том, что они регистрируются на форумах и в чатах и выдают себя за сотрудников службы поддержки производителя игр. С потенциальными жертвами персонально выходят на связь преступники, выдающие себя за сотрудников, под предлогом оказания помощи в типичных проблемных игровых ситуациях. По мнению специалистов G Data, хакеры нацеливаются, прежде всего, на новичков, так называемых „Newbies“. Уловка преступников состоит в том, что для помощи игрокам сотрудникам отдела тех. поддержки якобы необходимы данные доступа к соответствующей игре. Если жертва покупается на это предложение, ловушка закрывается, и дорогой игровой аккаунт получает нового владельца.

Опасность заражённых веб-сайтов:
В течение 6 месяцев эксперты лаборатории безопасности компании G Data проводили анализ более чем 66.500 фишинг- и вредоносных сайтов. Основной целью исследования было получение информации о том, насколько велика доля интернет-сайтов, которые берут на прицел игровое сообщество? Результат: 6, 5% проанализированных страниц относятся к тематической области «Игры» и ориентированы на онлайн-игроков.


Многопользовательские ролевые игры онлайн (MMORPG) с результатом 35% занимают первое место. Сюда относятся такие игры, как World of Warcraft, Metin 2, Runescape или Tibia. Самым распространённым, зарегистрированным G Data, сценарием атаки является фишинг.

Взломщики создают оригинальный веб-сайт с играми, которые они устанавливают на собственный сервер. Если жертва попадается на крючок, хакеры похищают регистрационные данные, как только геймер вводит их на фальшивую интернет-страницу.

Чёрный рынок:
На подпольных онлайн-рынках, по оценкам специалистов G Data, хорошо продаётся любой товар: от аккаунтов различных платных поставщиков услуг и аукционных домов онлайн, документов, удостоверяющих личность, данных кредитных карт до данных доступа и ключей для программ и игр. Цены различаются в зависимости от количества предоставленных данных, популярности игры и уровня игрока.

Примерные цены на различных подпольных форумах

Но.	Steam и Battle.net аккаунты	Цена
1.	Аккаунт с 16 играми Включая бестселлеры, такие как Counter Strike, Half-Life и различные дополнения	40 евро
2.	Аккаунт с 8 играми Включая бестселлер Counter Strike	35 евро
3.	Call of Duty: Modern Warfare 2 полная версия	22 евро
4.	Counter Strike: Source, Counter Strike 1.6, Half-Life эпизод 1 и 2, Team Fortress 2	20 евро
5.	Call of Duty: Modern Warfare 2, Order of War, Order of War Challenge	20 евро
6.	Counter Strike: Source, Day of Defeat: Source, Half-Life 2 Lost Coast, Half-Life 2 Deathmatch	16 евро
7.	Aliens vs Predator полная версия	12 евро
8.	Starcraft II: Wings of Liberty, World of Warcraft	10 евро
9.	Empire: Total War, Warhammer 40, 000 Dawn of War II, Warhammer 40, 000: Dawn of War II Chaos Rising	10 евро
10.	GRID	5 евро
11.	Trackmania United Forever, Tombraider: Underworld	5 евро
12.	Counter Strike 1.6	5 евро

Как геймеры могут защититься от атак и от обмана?
Для того чтобы в полной мере насладиться игрой, необходимо принять во внимание следующие советы и рекомендации:

• Для того чтобы защититься от шпионского ПО и от других угроз, необходимо установить и поддерживать в актуальном состоянии высокопроизводительное, ресурсосберегающее программное обеспечение безопасности с http фильтром, файрволом и антивирусным монитором. Хорошее решение безопасности создаётся с учётом требований игроков и не замедляет работу компьютера.


• Актуальный спам-фильтр помогает отсортировать нежелательные электронные письма до того, как они попадут во входящую почту. И помните, сделать веб-серфинг более безопасным — не так уж трудно!


• Очень важен надёжный пароль для безопасного пользования игровым аккаунтом. Лучше всего для этого подходит комбинация из 8 знаков: больших/маленьких букв и специальных символов. Помочь в этой нелегкой задаче, может наш онлайн генератор паролей, которого легко можно настроить, будет генерировать для Вас надёжные пароли.


• Для каждого аккаунта необходимо создать собственный пароль, который не должен сохраняться браузером. Для того чтобы запомнить большое количество паролей, можно их составлять из одной постоянной части с добавлением вариативных. Также, не забудьте прочитать статью Как защитить аккаунт от взлома, где Вы найдёте простые, но в тоже время отличные примечания по обеспечении безопасности Вашей учётной записи.


• Фишинг-атаки на онлайн-игроков проводятся довольно изощрённым способом. Однако достаточно только более внимательно посмотреть на адрес в адресной строке браузера для того, чтобы понять, стоит ли вводить личные данные на страницу, которая может оказаться фальшивой. Ни в коем случае не стоит проходить по ссылке, указанной в сомнительном электронном письме или подозрительном веб-сайте. А ещё, не забывайте про методы социальной инженерии и защите от них