I Siti di Giochi Falsi Ingannano gli Utenti a Installare Malware

Un nuovo truffa online sta prendendo di mira gli utenti ignari con inviti fasulli a videogiochi che portano al download di malware, rubando informazioni personali sensibili.

La truffa, segnalata per la prima volta da MalwareBytes, inizia con un messaggio diretto (DM) su piattaforme come Discord, dove l’attaccante si finge uno sviluppatore di giochi chiedendo se il destinatario sarebbe interessato a testare un nuovo gioco che ha creato. A volte, le vittime possono anche ricevere il messaggio tramite SMS o email.

Se l’obiettivo mostra interesse, gli viene inviato un link per il download e una password per accedere al file di installazione del gioco. Questi file sono spesso ospitati su piattaforme di archiviazione cloud come Dropbox o addirittura su account compromessi all’interno di Discord stesso, conferendo alla truffa un’aria di credibilità.

Tuttavia, invece di un gioco, quello che la vittima scarica effettivamente è un Trojan che ruba informazioni. Questa storia mette in evidenza il recente rapporto che mostra un aumento dei cyber attacchi rivolti ai giovani giocatori.

MalwareBytes afferma che questi Trojan possono presentarsi in diverse forme, spesso travestiti da semplici file di installazione, e sono progettati per rubare informazioni sensibili dal computer della vittima. Il malware è tipicamente mascherato in formati di installazione come NSIS o MSI.

Lo scopo principale di questi Trojan è raccogliere informazioni personali, come credenziali di accesso, cookie di sessione e dati relativi ai portafogli di criptovalute.

MalwareBytes spiega che uno dei tipi di malware più comuni utilizzati in questa truffa è il Nova Stealer, specializzato nel rubare i dettagli di accesso dai browser web, Discord, Steam e persino dai portafogli di criptovaluta.

MalwareBytes aggiunge che l’Ageo Stealer opera in modo simile, permettendo agli hacker di accedere alle credenziali e alle informazioni personali degli utenti.

Inoltre, alcune versioni del Trojan, come l’Hexon Stealer, sono ancora più pericolose. Possono raccogliere un’ampia gamma di dati, tra cui password salvate, informazioni sulla carta di credito e token Discord, che gli hacker possono utilizzare per compromettere ulteriormente i conti delle vittime, come riportato da MalwareBytes.

Le informazioni rubate includono spesso i dettagli dei contatti degli amici della vittima, che i criminali utilizzano per ingannare altri utenti facendoli credere di comunicare con un amico di fiducia. Questa manipolazione emotiva aiuta i truffatori a diffondere ulteriormente le loro campagne maligne.

MalwareBytes afferma che l’obiettivo finale di queste truffe è il guadagno finanziario. I hacker sperano di rubare denaro direttamente o utilizzare le informazioni rubate per attività fraudolente. Se sei caduto in questa truffa, MalwareBytes afferma che è fondamentale tenere d’occhio i tuoi conti bancari e i portafogli di criptovaluta.

Riconoscere questi siti di giochi falsi può essere difficile, ma ci sono segnali comuni da cercare. MalwareBytes afferma che molti dei siti web fraudolenti utilizzano un template, che i cybercriminali possono facilmente modificare per adattarsi alle loro esigenze. Questi siti sono spesso ospitati su piattaforme poco affidabili e sono protetti da servizi come Cloudflare, rendendoli difficili da abbattere.

MalwareBytes aggiunge che alcune truffe usano anche piattaforme popolari come Blogspot per ospitare i loro siti malevoli, sebbene questi siti seguano ancora un template riconoscibile.

MalwareBytes suggerisce che per proteggerti, usa sempre software anti-malware aggiornati e verifica eventuali messaggi sospetti da “amici” tramite altri canali di comunicazione. Evita di scaricare file da messaggi non richiesti e rimani cauto quando ti viene chiesto di installare qualcosa inaspettatamente.