Компания G Data публикует статью «Опасности для геймеров»
Бохум, 18 августа 2010

Сообщество геймеров довольно велико: 21 миллион немцев, а именно одна четвёртая часть населения, являются игроками согласно данным Bitkom. Онлайн-геймеры уже долгое время являются привлекательной целью для кибер-преступников, при этом процветает торговля краденными данными доступа к играм. В преддверии самой большой выставки игр в мире GamesCom в Кёльне, специалисты компании G Data провели анализ различных видов атак на игровое сообщество. В актуальной статье «Опасности для геймеров» немецкий производитель в области ИТ-безопасности детально рассматривает принципы действия преступников.

Торговля краденными данными пользователей является для кибер-преступников выгодным делом. «Аккаунты хороших игроков продаются в Германии за сотни евро», сообщил Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data, озвучив один из мотивов действий преступников. «В странах Азии реализуются совершенно другие суммы. За аккаунты профессиональных игроков там платят более 10.000 долларов США. Такие суммы дают понять, почему онлайн-преступники настолько заинтересованы геймерами».
Фишинг на форумах и в чатах
Уловка преступников состоит в том, что они регистрируются на форумах и в чатах и выдают себя за сотрудников службы поддержки производителя игр. С потенциальными жертвами персонально выходят на связь преступники, выдающие себя за сотрудников, под предлогом оказания помощи в типичных проблемных игровых ситуациях. По мнению специалистов G Data, хакеры нацеливаются, прежде всего, на новичков, так называемых „Newbies“. Уловка преступников состоит в том, что для помощи игрокам сотрудникам отдела тех. поддержки якобы необходимы данные доступа к соответствующей игре. Если жертва покупается на это предложение, ловушка закрывается, и дорогой игровой аккаунт получает нового владельца.
Опасность заражённых веб-сайтов
В течение 6 месяцев эксперты лаборатории безопасности компании G Data проводили анализ более чем 66.500 фишинг- и вредоносных сайтов. Основной целью исследования было получение информации о том, насколько велика доля интернет-сайтов, которые берут на прицел игровое сообщество? Результат: 6, 5% проанализированных страниц относятся к тематической области «Игры» и ориентированы на онлайн-игроков.

Многопользовательские ролевые игры онлайн (MMORPG) с результатом 35% занимают первое место. Сюда относятся такие игры, как World of Warcraft, Metin 2, Runescape или Tibia. Самым распространённым, зарегистрированным G Data, сценарием атаки является фишинг.
Взломщики создают оригинальный веб-сайт с играми, которые они устанавливают на собственный сервер. Если жертва попадается на крючок, хакеры похищают регистрационные данные, как только геймер вводит их на фальшивую интернет-страницу.
Чёрный рынок
На подпольных онлайн-рынках, по оценкам специалистов G Data, хорошо продаётся любой товар: от аккаунтов различных платных поставщиков услуг и аукционных домов онлайн, документов, удостоверяющих личность, данных кредитных карт до данных доступа и ключей для программ и игр. Цены различаются в зависимости от количества предоставленных данных, популярности игры и уровня игрока.

Как геймеры могут защититься от атак и от обмана?
Для того чтобы в полной мере насладиться игрой, необходимо принять во внимание следующие советы и рекомендации:
• Для того чтобы защититься от шпионского ПО и от других угроз, необходимо установить и поддерживать в актуальном состоянии высокопроизводительное, ресурсосберегающее программное обеспечение безопасности с http фильтром, файрволом и антивирусным монитором. Хорошее решение безопасности создаётся с учётом требований игроков и не замеляет работу компьютера.
• Актуальный спам-фильтр помогает отсортировать нежелательные электронные письма до того, как они попадут во входящую почту
• Очень важен надёжный пароль для безопасного пользования игровым аккаунтом. Лучше всего для этого подходит комбинация из 8 знаков: больших/маленьких букв и специальных символов
• Для каждого аккаунта необходимо создать собственный пароль, который не должен сохраняться браузером. Для того чтобы запомнить большое количество паролей, можно их составлять из одной постоянной части с добавлением вариативных.
• Фишинг-атаки на онлайн-игроков проводятся довольно изощрённым способом. Однако достаточно только более внимательно посмотреть на адрес в адресной строке браузера для того, чтобы понять, стоит ли вводить личные данные на страницу, которая может оказаться фальшивой. Ни в коем случае не стоит проходить по ссылке, указанной в сомнительном электронном письме или подозрительном веб-сайте.