Settimana 40: ingegneria sociale nella comunità dei videogiocatori

10.10.2023 - La settimana scorsa all’NCSC è stato segnalato un caso particolare di ingegneria sociale: nella comunità dei videogiocatori, un giocatore è stato indotto a scaricare un gioco rivelatosi poi un malware.

Gioco sporco con gli utenti di Discord

Non vengono presi di mira dai truffatori solo gli account di social media come Facebook e Instagram. Anche il servizio online Discord è stato oggetto di un attacco, come mostra il caso segnalato all’NCSC la settimana scorsa. In origine, Discord fu sviluppato per soddisfare le esigenze della comunità dei videogiocatori. Il servizio offre infatti la possibilità di connettersi, chattare e parlare mentre si gioca insieme a videogiochi online. In questo caso, per diffondere malware, i truffatori sfruttano in modo mirato Discord per il fatto che è largamente diffuso nella comunità dei videogiocatori.

L’attacco inizia con un’apparente presa di contatto da parte di un amico, che propone di provare un nuovo gioco e di scaricarlo. Su Discord, una simile situazione non è insolita e, a prima vista, non desta neppure sospetti. Nel caso in questione, tuttavia, la vittima non era a conoscenza del fatto che, in precedenza, i truffatori avessero violato e preso il controllo dell’account Discord dell’amico. Ignara di quanto stesse succedendo, ha quindi scaricato e installato il file eseguibile sul proprio computer. Trattandosi di un gioco, viene da sé confermare tutti i messaggi di avviso e di notifica che appaiono sul computer durante l’installazione. Facendo ciò, tuttavia, la vittima ha installato anche un malware.

Poco dopo i truffatori hanno cercato di prendere il controllo dell’account Discord dell’autore della segnalazione. Il malware è stato in grado di intercettare le password e di trasmetterle ai truffatori, i quali hanno in seguito tentato di prendere il controllo di altri servizi. Ne sono testimonianza i messaggi di avviso in merito a tentativi di modifica degli account ricevuti dalla vittima. I tentativi fallivano però soprattutto laddove era attivata l’autenticazione a due fattori. In questo caso il secondo fattore, ovvero la password monouso, viene preferibilmente inviato a un altro dispositivo (ad es. uno smartphone). Se quest’ultimo non è infetto, i truffatori non riescono nel loro intento. Ciò dimostra quanto sia importante attivare l’autenticazione a due fattori e utilizzare un altro dispositivo per il secondo fattore.

  • Prestate attenzione quando installate dei programmi. Scaricate programmi esclusivamente da fonti sicure e affidabili.
  • Attivate, laddove possibile, l’autenticazione a due fattori.
  • Se sospettate che il vostro computer sia stato infettato con un malware, rivolgetevi a un fornitore di servizi informatici specializzato.
  • Molti programmi nocivi apportano al sistema modifiche sostanziali a cui è difficile porre rimedio. In caso di confermata infezione, l’intero sistema deve essere resettato. Eseguire backup regolari facilita il ripristino dei vostri dati.
  • Dopo aver ripristinato il sistema, modificate le password di tutti gli accessi online (e-mail, social media ecc.).

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 10.10.2023

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2023/wochenrueckblick_40.html