Sempre più attacchi contro il gioco on line

Duecento miliardi di dollari entro il 2023. Questa è la cifra stimata dal Global Games Market Report sul valore del mercato mondiale del gioco on line, un business in crescita continua che vede nell’accesso alle piattaforme dai dispositivi mobili un driver efficace: altre stime, infatti, dicono che da mobile nel 2020 sono stati generati oltre 77.2 miliardi di dollari, con un tasso di crescita su base annua previsto intorno al 13.3%.

Un campo tanto fertile non poteva restare fuori dai radar del cybercrime: secondo Akamai, ogni anno il gioco d’azzardo online subisce circa 12 miliardi di attacchi, tra colpi riusciti e semplici tentativi di violazione. I criminali accedono (o provano a farlo) agli account degli utenti e ne svuotano i wallet, dove sono custodite le somme di denaro da giocare. Spesso a sferrare gli attacchi sono botnet, che a loro volta tentano di accedere ad archivi di credenziali già raccolta da precedenti violazioni: si parla, a riguardo, di credential stuffing, attività molto praticata per il furto di identificativi e password.

Se poi l’utenza violata è collegata a una carta di credito o a un conto PayPal, e questi sono settati per operare transizioni automatiche senza inserire codici OTP, il criminale ha un doppio vantaggio: saccheggia il wallet della piattaforma e il conto online del malcapitato.


Le esche più pericolose

Anche nel mondo del gioco online imperversano le tecniche di attacco già viste – troppo spesso – altrove. Parliamo soprattutto del phishing, che in questo caso si manifesta con mail e messaggi che chiedono agli utenti di fornire le proprie credenziali promettendo di risolvere problemi tecnici degli account. Piuttosto diffusa è anche la diffusione di malware camuffati da software miracolosi, capaci di garantire vincite illimitate, come per esempio i programmi che assicurano giocate automatiche vincenti alla roulette. A rendere tutto più pericoloso è anche la presenza su canali perfettamente legali (YouTube, Instagram) di pubblicità che propongono quei software. L’inoculazione di keylogging malware – il software che registra la sequenza di tasti al momento dell’esecuzione del login – è un altro dei modi con i quali i criminali, attraverso un link, possono entrare nel computer dell’utente e violarne i profili di gaming.

L’azione del cybercrime nel mondo del gioco online evidenzia un ulteriore aspetto piuttosto grave: la possibilità di riciclare denaro attraverso le scommesse. Una volta che l’account è stato hackerato, il conto di gioco può diventare il luogo in cui convertire il denaro proveniente da attività illegali in somme scommesse e vinte di nuovo sulle varie piattaforme. Non da ultimo, i criminali spezzano le somme di denaro in piccoli segmenti che usano in micro-transazioni su diversi circuiti monetari; tutto ciò rende infinitamente più complicate le indagini da parte delle forze dell’ordine.

Per quanto le piattaforme tendano a rinforzare sempre più l’infrastruttura online con diversi sistemi (crittografie, adozioni di licenze di software, maggior supporto all’utente), per arginare l’azione del cybercrime resta necessaria un’opera di divulgazione dei principi di base della sicurezza informatica. E’ dunque indispensabile che gli utenti siano resi consapevoli – magari con un programma di comunicazione ad hoc da parte delle piattaforme stesse – dei rischi che si corrono se si clicca su un link o su un allegato che promette soldi facili.