Przejdź do głównej zawartości

Komputerowe hity za 20 złotych?

Handel kradzionymi kluczami trwa w sieci w najlepsze.

Światowy rynek gier w 2014 roku to przemysł wart ponad 100 miliardów dolarów. Nasz kraj z prawie 14 milionami aktywnych graczy, z których ponad połowa deklaruje korzystanie z legalnych wersji, stała się znaczącym graczem na europejskiej arenie  gamingowej. Przemysł związany z elektroniczną rozrywką oraz sami gracze już od dawna znajdują się na celowniku hakerów. Przestępcy wykorzystują złośliwe oprogramowanie, phishing, fałszywe oferty z kluczami lub onlinową walutą do gier, by zwabić swoje ofiary w pułapkę. Klucze rejestracyjne do bestsellerów jak Battelfield 4 czy Titanfall można kupić na nielegalnych forach czy serwisach aukcyjnych  już za 20 złotych. Oferowane klucze są najczęściej kupowane przez cyberprzestępców z wykorzystaniem wcześniej skradzionych kart kredytowych. Eksperci G DATA SecurityLabs postanowili przyjrzeć się dokładniej podziemnemu handlowi i zaoferować garść porad jak nie dać się oszukać.

Oferta sprzedaży nielegalnie przejętych kont platformy Origin z bestsellerową gra Battlefield 4. Najciekawsza część opisu aukcji - "Po sprzedaży nie odpowiadam za konta".
„Kradzież i późniejsza odsprzedaż kont z popularnych gier online to bardzo dochodowy interes” - tłumaczy Ralf Benzmuller szef laboratorium G DATA. „Hakerzy opracowują ukierunkowany malware lub dobrze zaplanowane oraz przeprowadzone kampanie phishingowe tylko i wyłącznie w celu kradzieży danych dostępowych do kont w grach online.  Ze względów wydajnościowych gracze bardzo często obniżają swój poziom bezpieczeństwa wyłączając ochronę antywirusową wpadając w pułapkę zastawioną przez cyberprzestępców”. Nowoczesne rozwiązania antywirusowe jak G DATA TOTAL PROTECTION są wręcz skrojone pod wymagania graczy. „Wyłączanie ochrony antywirusowej nie jest niezbędne jeżeli korzystasz z rozwiązań G DATA. Gracze powinni korzystać z odpowiednich zabezpieczeń” - radzi Benzmuller.

Komentarz "zadowolonego" klienta.

Kradzież danych dostępowych
Ataki phishingowe to nie tylko zagrożenie dla użytkowników bankowości online (patrz Atak na iPKO). Gracze od zawsze są na celowniku hakerów, którzy za pomocą kampanii spamowych starają się wykraść interesujące i możliwe do upłynnienia na podziemnym rynku dane.

Cyberprzestępcy próbują uzyskać prywatne dane graczy wykorzystując do tego procederu doskonałe kopie tak znanych stron jak Steam lub Origin. Bardzo często jedyną poszlaką pozwalająca odróżnić fałszywkę od oryginału jest adres URL, który przestępcy próbują maksymalnie upodobnić do prawdziwego adresu.

Porównanie oryginalnej oraz fałszywej strony popularnego serwisu Steam.


Powyżej widzimy porównanie fałszywej oraz prawdziwej strony najbardziej popularnego serwisu internetowego wśród graczy – platformy Steam. Na pierwszy rzut oko ciężko dostrzec różnicę.

Wskazówka od eksperta: adresy witryn wymagających od nas podania danych dostępowych do konta lub posiadających dane naszych kart płatniczych powinny być zawsze wprowadzane ręcznie w oknie przeglądarki. Jeżeli korzystasz z odesłania na innej stronie lub wiadomości email dokładnie sprawdź adres na który zostaniesz przekierowany jeszcze przed kliknięciem w link.

Handel nielegalnie pozyskanymi kluczami i kredytami do gier online
Przestępcy wykorzystując wcześniej wykradzione dane dostępowe lub korzystając ze złośliwego oprogramowania jak keyloggery oferują na sprzedaż klucze rejestracyjne do gier lub usługi na platformach takich jak Steam.

Najbardziej pożądanymi grami są aktualne bestsellery jak Battelfield 4, Call of Duty, Watch Dogs, Diablo 3 czy Titanfall. CD Key do gry Battelfield 4 to wydatek około 20 złotych, gdzie wersja z oficjalnej dystrybucji kosztuje od 4 do nawet 5 razy drożej. Rachunek na pierwszy rzut oka wydaję się być prosty. Jednak musimy pamiętać o tym, że platformy takie jak Steam czy Origin systematycznie blokują wszystkie konta użytkowników wykorzystujących klucze nielegalnego pochodzenia, pomijając sam fakt zakupu kradzionych kluczy.
Hurtowa oferta sprzedaży przejętych kont z zakupionymi przez prawowitych użytkowników grami.

Kolejną formą zarobku na graczach jest odsprzedaż giftów i kredytów do późniejszego wykorzystania w serwisach Xbox Live, PlayStation Network, iTunes czy Steam. Cena sprzedaży stanowi ułamek ich realnej wartości. Przykładowo dodatkowe fundusze do konta na platformie Steam o wartości 100 euro na podziemnych forach osiągają cenę jedynie 20 euro.

Bezpieczne granie online: 

  • Chroniony przez oprogramowanie antywirusowe. Każdy użytkownik Internetu powinien korzystać z kompleksowych rozwiązań bezpieczeństwa oferowanych przez najnowsze oprogramowanie antywirusowe. G DATA TOTAL PROTECTION to idealne rozwiązanie bezpieczeństwa dla graczy!
  • Używaj jedynie oficjalnych dodatków i patch’y. Powinieneś instalować jedynie rozszerzenia oraz dodatki dostarczone przez producenta. Przypadkowe rozszerzenie lub dodatek, może bardzo szybko okazać się szkodliwym oprogramowaniem, które narazi Cię na straty.
  • Kasuj podejrzane wiadomości email ze swojej skrzynki. Wypatrujesz za długo wyczekiwaną tytułem? Cyberprzestępcy również wiedzą na jakie gry czekają internauci. Wiadomości od nieznanych nadawców powinny jak najszybciej zniknąć z Twojej skrzynki odbiorczej, a zawarte w nich załączniki oraz linki nie powinny być otwierane.
  • Ważne adresy URL wprowadzaj ręcznie. Może to być uciążliwe jednak adresy stron na których będziesz używał karty płatniczej lub robił zakupy powinny zostać wprowadzone ręcznie w pasek adresowym Twojej przeglądarki. Wystrzegaj się odnośników na nieznanych stronach.
  • Zamknij luki bezpieczeństwa. System operacyjny i programy z których korzystasz powinny być zaktualizowane do najnowszych dostępnych w danej chwili wersji (service pack, aktualizacje, patche). Przestarzałe oprogramowanie, którego producent nie wspiera już aktualizacjami powinno zostać definitywnie odinstalowane
  • Używaj silnych haseł. Do każdego konta w sieci (facebook, skrzynka pocztowa) powinieneś  używać innego hasła składającego się losowo dobranych cyfr, znaków oraz małych i dużych liter.
  • Korzystaj jedynie z oficjalnych źródeł. Decydując się na zakupy powinieneś skierować się do uznanych i sprawdzonych serwisów. Pamiętaj, że przekazujesz ich właścicielom dane swojej karty kredytowej lub inne wrażliwe informacje.

G DATA dla graczy

Najpopularniejsze zagrożenia czyhające na graczy w sieci.
Jak się zabezpieczyć?
G DATA TOTAL PROTECTION to idealne rozwiązanie bezpieczeństwa dla graczy!
  • Firewall chroniący przed atakami hakerów monitoruje wszystkie połączenia przychodzące i wychodzące dostarczając tym samym sprawdzonej ochrony przed atakami sieciowymi bez drażniących powiadomień pop-up
  • Aktywna ochrona przed exploitami to moduł eliminujący luki bezpieczeństwa zainstalowanego oprogramowania – od edytorów tekstowych po dodatki do przeglądarki
  • Web Cloud blokuje dostęp do niebezpiecznych stron internetowych chroniąc Twój komputer
  • Bezpieczna bankowość i zakupy online. BankGuard 2.0 to opatentowana technologia chroniąca przed wykradzeniem danych dostępowych do usług bankowości elektronicznej. Teraz z dodatkową ochroną przed keyloggerami
     http://totalprotection.gdata.pl/

Komentarze

  1. Nie macie racji co do "Hurtowa oferta sprzedaży przejętych kont z zakupionymi przez prawowitych użytkowników grami.". Żeby to dobrze zrozumieć, trzeba śledzić rynek dystrybucji cyfrowej gier. Duże firmy takie jak EA robi co jakiś czas darmowe gry które można za darmo przypisać do swojego konta na stałe. Tak było w przypadku Battlefielda 3 czy też sims 2 pełna kolekcja. Co do gier takich jak Medal of Honor, Crysis oraz wiele innych, polecam przeglądnąć ofertę na stronie Humblebundle.com a w szczególności "humble origin bundle". Za jednego dolara można było swego czasu kupić dostęp do kilkunastu oryginalnych tytułów. Akcja była oficjalna a wszystkie środki zebrane ze sprzedaży trafiły na cele charytatywne. Podobne akcje powtarzają się co tydzień/dwa i są organizowane przez twórców gier. Ludzie kupują takie klucze w nadmiernej ilości po to by potem sprzedać je z zyskiem. Nie ma tu żadnej kradzieży.

    OdpowiedzUsuń
  2. Komentarz dotyczy konkretnego zrzutu z jednego z forów internetowych. Jeżeli dokładnie wczytamy się w opis możemy dostrzec taki o to zapis "Zwykle na kontach nie ma możliwości zmiany pytania zabezpieczającego, lecz przeważnie posiadam hasło do maila więc można sobie wszystko pozmieniać.". Raczej nie wskazuje to na legalne źródło pozyskania sprzedawanych kont.

    OdpowiedzUsuń

Prześlij komentarz

Popularne posty z tego bloga

PUP – „programy usilnie przeszkadzające”

Internet pełny jest narzekań oraz pytań na temat potencjalnie niechcianego oprogramowania, w skrócie PUP (potenially unwanted programs). Użytkownicy skarżą się na wirusy, które zainfekowały ich przeglądarkę lub paski narzędzi, które włamały się do ich komputera.  Aplikacje z tej grupy nie są jednak przypisane do kategorii złośliwego oprogramowania w szczególności, że większości „infekcji” tego rodzaju jest dość łatwa do uniknięcia.  Ogólnie rzecz biorąc temat PUP jest wieloaspektowym problemem dla użytkowników i branży antywirusowej jednocześnie będąc dochodowym biznesem dla ich dystrybutorów.
PUP to nie malware Określenie złośliwe oprogramowanie odnosi do software’u, którego głównym celem jest wyrządzenie szkód na zainfekowanym urządzeniu lub kradzież informacji z zamiarem ich wykorzystania do działań przestępczych (kradzież tożsamości, nadużycia finansowe czy sprzedaż wykradzionych danych). Nie zawsze jednak możemy tak łatwo rozróżnić typowe złośliwe pliki od potencjalnie niechciane…

Ekspert ds. bezpieczeństwa na wakacjach: Czy hotelowe sejfy są bezpieczne?

Okres letni w mediach często nazywany ogórkowym ma swoje prawa. Jednym z nich są tematy, które normalnie nie przebiłyby się na pierwsze strony gazet czy nagłówki stron internetowych. Podobnie jest z historią, którą dziś będziemy chcieli wam przybliżyć. W normalny dzień roboczy nie jest to główne zadanie pracowników naszego SecurityLabu, jednak w okresie letnich wyjazdów postanowiliśmy sprawdzić jeden z hotelowych sejfów. I co? Z bezpieczeństwem nie ma on za dużo wspólnego.
Ekspert ds. bezpieczeństwa na wakacjach Wciąż jesteśmy na początku okresu wakacyjnego i wielu z nas długo wyczekiwany urlop ma wciąż w planach. Co powinniśmy wiedzieć wybierając się na wyjazd z wartościowymi rzeczami, na które tak ciężko pracowaliśmy przez cały rok poprzedzający nasz urlop? Jeżeli będziecie wypoczywać w hotelu możecie natknąć się w swoim pokoju na tzw. sejf hotelowy. Nasz ekspert wybrał się na zasłużoną przerwę od wyszukiwania i analizowania kolejnych wirusów i trojanów. W hotelu natknął się na popu…

Nic nie zamawiałeś? I tak możesz otrzymać maila o odbiorze paczki.

InPost i jego klienci na celowniku hakerów.
W naszych archiwalnych wpisach często mogliście natknąć się na opisy ataków lub kampanii phishingowych ukierunkowanych na użytkowników serwisu aukcyjnego Allegro. Ostatnio głośno było o nawiązaniu współpracy pomiędzy serwisem, a jednym z największych operatorów pocztowych w kraju firmą InPost. Może właśnie ta współpraca zwróciła uwagę cyberprzestępców, gdyż aktualnie jesteśmy świadkami zmasowanej kampanii phishingowej podszywającej się pod InPost.


Pracownicy G DATA SecurityLabs przechwycili i przeanalizowali fałszywe wiadomości mailowe docierające do użytkowników w całej Polsce. Za akcją prawdopodobnie stoją te same osoby, które kilka tygodni temu rozsyłały fałszywe „Powiadomienia o wciągnięciu na listę dlużników KRD”. Świadczą o tym dane dotyczące autora złośliwego pliku załączanego do wiadomości oraz wykorzystywana do uwiarygodnienia treści personalizacja samego maila, ale o tym za chwilę.


PORÓWNANIE
Adres nadawcy wiadomości o tytule „P…