Кибер-гангстеры объявили охоту на онлайн-игроков
Мировое сообщество геймеров велико, поэтому оно является привлекательным для атак кибер-преступников.
Основная цель похитителей — кража и торговля данными доступа к играм.
Специалисты компании G Data, немецкого производителя решений в области
информационной безопасности, провели анализ атак на участников игрового
сообщества.
Торговля краденными данными пользователей считается прибыльным
делом на черном рынке. По словам Ральфа Бенцмюллера, руководителя
лаборатории безопасности компании G Data, аккаунты хороших игроков в
Германии стоят около сотни евро, в странах Азии преступники готовы
заплатить более 10 тысяч долларов США за подобную информацию. Это
объясняет, почему онлайн-грабители настолько заинтересованы в геймерах.
Процесс кражи персональных данных в онлайн-сообществах выглядит
так: преступники регистрируются на форумах и в чатах, выдавая себя за
службу поддержки производителя игры. Под предлогом оказания помощи в
проблемных игровых ситуациях они связываются с жертвами. По мнению
специалистов G Data, хакеры нацелены, прежде всего, на новичков, так
называемых newbies («нубы»). Для прохождения определенных уровней игры у
пользователя запрашиваются персональные данные доступа к игре. Если
жертва отвечает на запрос и отправляет коды доступа, ловушка
закрывается, и дорогой игровой аккаунт получает нового владельца.
В течение шести месяцев эксперты лаборатории безопасности G Data
проводили анализ 66,5 тысяч фишинг- и вредоносных сайтов. Они выясняли,
какой процент сайтов содержит угрозы для посетителей. Результат оказался
неожиданным: 6,5 % проанализированных страниц относятся к тематической
области «Игры» и ориентированы на онлайн-игроков. Из них
многопользовательские ролевые онлайн-игры (MMORPG) с результатом 35 %
занимают первое место. Самыми популярными стали World of Warcraft, Metin
2, Runescape и Tibia.
Самыми опасными атаками, по результатам анализа, стали фишинговые
нападения. Процесс захвата данных выглядит следующим образом: на своем
сервере взломщики регистрируют оригинальный веб-сайт, похожий на
ориганльный сайт производителя игры, и ждут посетителей. Как только
игрок вводит свой пароль на фальшивую Интернет-страницу, хакеры похищают
регистрационные данные.
На чёрных онлайн-рынках, по оценкам специалистов G Data,
продаётся любой товар: от аккаунтов платных поставщиков услуг и
аукционных онлайн-домов, документов, удостоверяющих личность, данных
кредитных карт до данных доступа и ключей для программ и игр. Цены
варьируются в зависимости от объема предоставленных данных, популярности
игры и уровня игрока.
|