G Data предупреждает геймеров об опасности

Александр Панасенко 01 Сентября 2010 - 20:17

...

Специалисты компании G Data провели анализ атак на участников игрового сообщества. Главной целью преступников является похищение личных данных геймеров для торговли учетными записями, которая приносит мошенникам большие деньги. «Аккаунты хороших игроков в Германии стоят около сотни евро, в странах Азии преступники готовы заплатить более 10 тысяч долларов США за подобную информацию. Это объясняет, почему онлайн-грабители настолько заинтересованы в геймерах», — говорит Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data.

Процесс кражи персональных данных в онлайн-сообществах выглядит так: преступники регистрируются на форумах и в чатах, выдавая себя за службу поддержки производителя игры. Под предлогом оказания помощи в проблемных игровых ситуациях они связываются с жертвами. По мнению специалистов G Data, хакеры нацелены, прежде всего, на новичков, так называемых newbies («нубы»). Для прохождения определенных уровней игры у пользователя запрашиваются персональные данные доступа к игре. Если жертва отвечает на запрос и отправляет коды доступа, ловушка закрывается, и дорогой игровой аккаунт получает нового владельца.

В течение шести месяцев эксперты лаборатории безопасности G Data проводили анализ 66,5 тысяч фишинг- и вредоносных сайтов. Они выясняли, какой процент сайтов содержит угрозы для посетителей. Результат оказался неожиданным: 6,5 % проанализированных страниц относятся к тематической области «Игры» и ориентированы на онлайн-игроков. Из них многопользовательские ролевые онлайн-игры (MMORPG) с результатом 35 % занимают первое место. Самыми популярными стали World of Warcraft, Metin 2, Runescape и Tibia.

Самыми опасными атаками, по результатам анализа, стали фишинговые нападения. Процесс захвата данных выглядит следующим образом: на своем сервере взломщики регистрируют оригинальный веб-сайт, похожий на оригинальный сайт производителя игры, и ждут посетителей. Как только игрок вводит свой пароль на фальшивую Интернет-страницу, хакеры похищают регистрационные данные.

На чёрных онлайн-рынках, по оценкам специалистов G Data, продаётся любой товар: от аккаунтов платных поставщиков услуг и аукционных онлайн-домов, документов, удостоверяющих личность, данных кредитных карт до данных доступа и ключей для программ и игр. Цены варьируются в зависимости от объема предоставленных данных, популярности игры и уровня игрока.

Источник

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Марта 2026 - 18:33

Общее R-Vision

R-EVOlution Conference 2026 в Москве посвятят эффективности ИТ и ИБ

9 апреля 2026 года в Москве состоится четвёртая ежегодная R-EVOlution Conference 2026, посвящённая актуальным вопросам ИТ и информационной безопасности. В этом году организаторы вынесли в центр программы тему эффективности; без лишнего усложнения, но с упором на практику, реальные ограничения и работающие подходы.

Основной разговор будет строиться вокруг вполне прикладного вопроса: как сделать ИТ- и ИБ-решения полезнее для бизнеса, не превращая их в ещё один тяжёлый и дорогой слой инфраструктуры.

В программе обещают обсуждать и выбор инструментов, и применение платформенных решений, и реальный опыт внедрения — как со стороны вендоров, так и со стороны заказчиков.

В 2026 году конференцию разделят сразу на два направления: бизнес-трек и технический трек.

В бизнес-секции, судя по заявленной программе, будут говорить о том, как добиваться эффективности без лишней сложности, как выжимать максимум из SOC, как строить управляемый VM на больших инфраструктурах и что происходит с этим направлением на фоне масштабной перестройки рынка.

Технический трек сделают более прикладным. В нём заявлены доклады специалистов из BI.ZONE, «Инфосистем Джет», HiveTrace, SolidLab, «Газинформсервис», «ВсеИнструменты.ру», «Патио» и других компаний. Темы тоже вполне рабочие: переход от теории к реальному threat hunting, инженерный подход к автоматизации обработки инцидентов, самые критичные уязвимости 2025 года, артефакты для расследований, а также работа с большим количеством IOC и повышение эффективности SIEM.

Кроме докладов, на площадке предусмотрена и интерактивная часть. В зоне SIEM Lounge планируют показать работу R-Vision SIEM под постоянной нагрузкой до 300 тысяч событий в секунду. Там же собираются проводить практический разбор инцидента на реальных данных — с анализом логов, поиском источников угроз и восстановлением цепочки событий.

Отдельно на площадке представят продукты R-Vision на платформе R-Vision EVO, которую впервые показали ещё на прошлогодней конференции. В этом году обещают сделать акцент на обновлённом функционале.

Мероприятие пройдёт в гибридном формате: можно участвовать очно или подключаться к онлайн-трансляции. Правда, технический трек будет доступен только тем, кто находится на площадке, а записи выступлений обещают выложить позже.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!