OsintOps Blog

OsintOps is the blog dedicated to all news concerning OSINT (and more)

A chi vuoi che interessi il mio profilo di gioco online?

Fortnite skin

Un aspetto della propria identità digitale che spesso viene trascurato è quello videoludico, cioè tutto ciò che é riconducibile ai propri profili di gioco online.

Ormai non è raro avere uno o più profili su più piattaforme di gioco, come battlenet, steam, epic, psn, ecc., a cui sono collegati dati personali reali e svariati mezzi di pagamento come le carte di credito, account paypal, ecc.

 

Introduzione

Per un analista OSInt, questi profili, già oggetto di un articolo precedente, sono una risorsa molto preziosa per ricondurre email, password ed username ad un’identità digitale personale. Nonostante questo, la loro sicurezza viene sistematicamente sottovalutata da molti utenti, che sembrano non volerne comprenderne a fondo la reale importanza, riciclando password, non attivando la doppia autenticazione o altri mezzi di sicurezza messi a loro disposizione.

Quei profili, che solo a prima vista possono sembrare privi di interesse da parte della criminalità organizzata, in realtà costituiscono un piccolo tesoretto il cui commercio illegale è in grado di generare un giro di affari pari ad un miliardo di dollari l’anno.

 

Il caso Fortnite

Prendiamo ad esempio uno dei più popolari giochi del momento: Fortnite. Un recente report di Bloomberg e Night Lion Security ha dimostrato come le organizzazioni criminali sfruttino tool automatici in grado di verificare fino a 500 profili Fortnite al secondo, ricercando quelli in cui sono riutilizzate le credenziali, solitamente email/username e password, presenti in uno dei molti data breach presenti online. Cio’ che rende questi profili appetibili sono solitamente la presenza di skin del personaggio o armi particolari, modifiche grafiche che permettono di modificare l’aspetto del proprio personaggio che possono essere guadagnate solo dopo aver compiuto particolari attività di gioco, lunghe sessioni online o essere attivi in occasione di particolari eventi.

Il valore medio di un profilo Fornite nei dark market si aggira attorno ai 170 / 220 euro. Se le skin sono particolarmente rare e non più disponibili, il valore di questi profili può raggiungere le migliaia di euro.

 

É una novità?

Non é un fenomeno criminale recente, dato che già in passato i giocatori di molti mondi virtuali, come World of Warcraft o Counterstrike, le cui armi o skin più rare possono raggiungere il valore di decine di migliaia di euro, sono stati spesso oggetto di attività di phishing e furto di profili. Piuttosto ci troviamo di fronte ad una sua accelerazione, spinta dalla crescente domanda di questi prodotti derivante dall’impatto del COVID 19 sulla vita di molti che, avendo più tempo da dedicare al gioco online, hanno deciso di trovare delle scorciatoie per avere da subito personaggi dotati di poteri o armi ottenibili solo dopo decine di ore di gioco.

 

Posso fare qualcosa per proteggermi?

Come già accennato, per i legittimi proprietari esiste la possibilità di mitigare questo problema utilizzando alcune semplici accortezze come ad esempio:

  • Utilizzo di credenziali, username e password, univoche
  • Adozione, ove disponibile, dell’autenticazione a due fattori
  • Non lasciare memorizzati i dati di pagamento di carta di credito, PayPal, ecc.
  • Slegare questi profili dalla propria identità digitale reale.

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

OsintOps News Channel

Latest Posts

  • Enterprise Incident Response with Velociraptor: when tempo is all
    On the occasion of Matera DigiSec 2024, I decided to illustrate a tool that is still little known (unfortunately!) but instead is part of the tools of many Incident Response teams and perhaps deserves more prominence. I am talking about the opensource tool Velociraptor, on which I based my short talk, entitled “Enterprise Incident Response with Velociraptor: when time is all.”
  • Enterprise Incident Response with Velociraptor: when tempo is all
    In occasione del Matera DigiSec 2024 ho deciso di illustrare un tool ancora poco conosciuto (purtroppo!) ma che invece fa parte degli strumenti di molti team di Incident Response e che forse meriterebbe maggior rilievo. Sto parlando del tool opensource Velociraptor, sul quale ho basato il mio breve intervento, dal titolo “Enterprise Incident Response with Velociraptor: when tempo is all”.
  • First Presentation of the Anu₿itux Project
    Anubitux Project presented for the absolute first time the open-source distribution Anubitux, during the Cyber forensics IISFA Forum 2024, in Rome
  • The Two Sides of AI: when humans choose which side they are on
    As AI technology continues to advance, concerns are growing about its potential to be used for not-so-good purposes, such as fake news and disinformation.
  • Mastodon: alla ricerca di elefanti
    Nelle ultime settimane un numero sempre maggiore di utenti ha abbandonato Twitter per passare ad un altro social network, Mastodon.

Popular Categories