Gli esperti di sicurezza informatica di Kaspersky hanno scoperto 34 milioni di credenziali rubate per la piattaforma di gioco online Roblox nel dark web. I furti di identità e gli attacchi alle credenziali tramite attacchi infostealer continuano ad aumentare.
Tra il 2021 e il 2023, quasi 34 milioni di dati di accesso al gioco online Roblox sono stati rubati e pubblicati nel dark web. Nel complesso, il numero è aumentato del 231%, passando da circa 4,7 milioni nel 2021 a 15,5 milioni nel 2023. Nel complesso, le fughe di dati da piattaforme di intrattenimento come Twitch, Electronic Arts, Sony PlayStation e Steam sono aumentate del 112% nei tre anni a.
Credenziali in blocco per la rivendita
"Il gran numero di account Roblox rubati si spiega con il fatto che i criminali informatici preferiscono prendere di mira soprattutto i bambini, poiché sono molto vulnerabili a vari tipi di ingegneria sociale. Per ingannare i giovani giocatori, i criminali informatici nascondono gli infostealer, ad esempio, nei file cheat code. Poiché alcuni collegamenti di download dannosi sono condivisi anche su piattaforme di social media popolari come YouTube, appaiono più credibili. Di conseguenza, sono emersi numerosi resoconti compromessi di un gioco rivolto ai bambini”, spiega Yuliya Novikova, responsabile di Kaspersky Digital Footprint Intelligence.
“Le credenziali compromesse provengono da infostealer, un tipo speciale di malware che ruba l’accesso degli utenti per attacchi informatici, vendite sul dark web o altre attività dannose. Gli infostealer possono infettare i dispositivi aziendali e privati utilizzando, tra le altre cose, e-mail di phishing o siti Web e pagine Web pubbliche con contenuti dannosi. Soluzioni di sicurezza efficienti che proteggano dagli attacchi degli infostealer e da altri malware stanno quindi diventando sempre più importanti per privati e aziende.”
Conti merce popolare
“I criminali informatici prendono di mira gli account di gioco per rubare oggetti di valore come denaro reale, valute di gioco e vari oggetti di gioco come skin costose. Gli account Steam sembrano attrarre i criminali informatici perché possono rubare loro denaro reale. Gli account Roblox, d'altra parte, possono essere utilizzati in modo improprio per rubare la valuta di gioco Robux o oggetti di gioco o per accedere ad account premium che possono essere utilizzati per trasferire oggetti ad altri account. Sebbene gli utenti debbano essere sempre vigili, gli operatori delle piattaforme possono anche migliorare la loro protezione monitorando e bloccando rapidamente gli account compromessi utilizzando servizi specializzati”, aggiunge Yuliya Novikova.
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/