Gli account Fortnite rubati stanno facendo milioni per i criminali informatici
Nonostante le ultime tensioni tra Epic Games e Apple, Fortnite di Epic è ancora una miniera d'oro apparentemente senza fondo. Tuttavia, il gioco sta generando molti soldi non solo per Tim Sweeny e la sua azienda, ma anche per i criminali informatici.
Il gioco estremamente popolare ha centinaia di milioni di account attivi: le statistiche risalenti a maggio 2020 fissano il numero a circa 350 milioni. Tuttavia, questo significa anche che i cattivi attori hanno un sacco di terreno redditizio con cui lavorare. Il modo più comunemente utilizzato per rubare gli account è la semplice forzatura bruta delle password , nonché l'utilizzo di database di password trapelate e l'alimentazione delle password trapelate in account noti, poiché il riutilizzo delle password su account e piattaforme è un evento molto comune. I cattivi attori che fanno questo hanno anche ottimi strumenti che semplificano il processo, poiché secondo i rapporti, possono essere eseguiti fino a 500 controlli dell'account al secondo.
Gli hacker utilizzano proxy per evitare misure di sicurezza
Epic Games ha compiuto uno sforzo piccolo ma in definitiva inutile per limitare tali pratiche imponendo un limite al numero di tentativi di accesso consentiti per IP, ma questo significa semplicemente che i criminali informatici devono utilizzare un proxy che ruota il loro IP. Strumenti simili e strumenti di verifica delle password che hanno funzionalità proxy integrate sono persino offerti come abbonamento mensile per un minimo di $ 15 al mese.
Gli account violati vengono rivenduti attraverso una sorta di operazione a catena, con truffatori di alto livello che li vendono all'ingrosso a "rivenditori" che poi li vendono ai clienti finali. Il valore di ogni account è determinato principalmente dai cosmetici e dagli articoli di personalizzazione accumulati dal proprietario dell'account originale. Fortnite è un gioco gratuito che guadagna vendendo oggetti di personalizzazione ai suoi giocatori. Gli oggetti di personalizzazione vengono, a loro volta, acquistati utilizzando la valuta di gioco V-Bucks del gioco acquistata con denaro reale. Alcuni oggetti cosmetici rari possono raggiungere prezzi esorbitanti che possono sembrare ridicoli a chiunque non abbia familiarità con i mercati dei giochi virtuali. Ad esempio, un account con una delle skin più rare chiamata "Esperto di ricognizione" può arrivare fino a $ 2.500.
I cattivi attori guadagnano un milione all'anno da solo Fortnite
Gli account rubati vengono venduti in blocco tramite Telegram e vanno da $ 10.000 fino a $ 50.000 per raccolta in blocco. Le parti che li acquistano rivendono agli acquirenti finali. Molte di queste parti gestiscono domini che vendono tutti i tipi di account anche per altri servizi, come Netflix o HBO. La ricerca mostra che i venditori di fascia alta che si occupano da soli di account Fortnite possono guadagnare oltre $ 1 milione all'anno.
Fortnite non è l'unico gioco in cui gli account sono presi di mira da cattivi attori. Qualsiasi gioco o servizio con account di valore variabile a seconda del contenuto dell'account può essere scelto come target e gli account vengono rivenduti online.