Counter Strike Global Offensive escrocat. Valve se confrunta cu pishing pe site -ul jocului

Counter Strike Global Offensive, lansat pe data de 21 august 2012 de catre compania Valve Corporation, a si intrat in vizorul infractorilor cibernetici.

counter strike global offensiveCounter Strike Global Offensive pare a fi un nou succes al companiei Valve, pastrand calitatile motorului Counter Strike de joc online first person shooter, dar cu mai multe imbunatatiri la nivel grafic. Acesta se bucuare de o popularitate in crestere in randul iubitorilor de jocuri first person shooter, avand ca atu compatibilitatea pentru mai multe platforme hardware. Acesta este disponibili pentru Microsoft Windows, Mac OS X, XboX 360, PlayStation 3, fiind disponibil in retelele de gaming ale celor doi mari concurenti in piata de console jocuri, XboX si Sony.

Datorita numarului mare de jucatori si iubitori ai genului, Valve este in centrul atentiei escrocilor din cauza lipsei unei metode de protectie comerciala cu cheie de inregistrare. Atacatorii au incercat sa-i pacaleasca pe impatimitii jocului promițandu-le 500 de numere de inregistrare gratuite, disponibile pe un website falsificat – o clona a Gamekeyz – site folosit cu incredere de numerosi impatimiti ai jocurilor online.

Modul in care au furat datele personale ale jucatorilor de Global Offensive, folosindu-le pentru a fura de la companiile de telefonie prin apelarea unor numere cu suprataxa.

Pentru a primi seria de inregistrare promisa, jucatorii sunt redirectionati catre o pagina de sondaj sau catre site-uri care vand aplicatii si servicii cu suprataxa pentru mobile, dupa care li se cere sa dezvaluie o serie de informatii personale.

Dupa ce jucatorul isi introduce datele personale, acesta nu va primi insa nici o cheie de acces dupa introducerea informatiilor cerute la inregistrare. Datele personale vizate sunt: nume, adresa, numar de telefon, email si furnizorul de servicii de telefonie, informatii sensibile, care cel mai probabil vor fi utilizate pentru inscrierea victimei la un serviciu pe care utilizatorul nu l-a solicitat sau in alte tipuri de escrocherii electronice sau atacuri de phishing. Escrocii se folosesc de localizarea GeoIP pentru identificarea geografica a IP-ului, pentru a putea trimite mesaje in limba materna a celui ce i-a fost furata identitatea.

Desi tehnica de frauda prin pishing este veche si imbatranita moral ca tehnica de ataca, si acum este una dintre cele mai de succes ca mod de fura identitatea persoanelor in mediul online. De aceea la fiecare lansare de produs media sau entertaiment atacatorii incearca sa cloneze site-ul pentru a putea strange cat mai multe date personale de la utilizatorii ce vor sa acceseze pagina originala produsului.