Itch.io nel mirino dei cybercriminali: come funzionano i nuovi attacchi e come difendersi

Di
Vito
-
0
895
Itch.io

Una piattaforma amata dagli indie, ora presa di mira dagli hacker

Negli ultimi mesi Itch.io, uno dei portali piรน popolari per giochi indie, sperimentali e prototipi, รจ finita al centro di unโ€™ondata di attacchi informatici. A segnalarlo รจ un recente rapporto di Malwarebytes, che evidenzia come i cybercriminali stiano sfruttando falsi giochi e tecniche di phishing per ingannare gli utenti e rubare credenziali sensibili.

Come funziona la truffa

Gli attaccanti partono da account Discord compromessi, usati per inviare messaggi privati apparentemente legittimi. Nel testo, invitano le vittime a scaricare un โ€œnuovo giocoโ€ pubblicato su Itch.io o legato alla community.

La finta schermata di login di Discord

Il link fornito dagli hacker non porta a un videogioco reale: reindirizza invece a una pagina di login Discord falsificata, progettata per rubare nome utente, password e codici di accesso.

Una volta ottenute le credenziali, i criminali possono:

  • accedere agli account delle vittime

  • prenderne il controllo

  • usarli per diffondere ulteriormente lโ€™attacco

Il malware che si nasconde nel โ€œgiocoโ€

Se lโ€™utente scarica il presunto file del gioco, il computer puรฒ essere infettato da un malware loader. Questo tipo di malware non agisce da solo, ma apre la strada allโ€™installazione di ulteriori programmi malevoli come:

  • trojan

  • keylogger

  • infostealer

  • virus pensati per rubare dati o accedere ad account sensibili

Unโ€™infezione di questo tipo puรฒ portare a furto di identitร  digitale, sottrazione di password e compromissione dei propri account social o di gioco.

Come proteggersi dagli attacchi su Itch.io e Discord

Nonostante lโ€™aumento degli attacchi, รจ possibile proteggersi seguendo alcuni comportamenti essenziali.

Non cliccare link sospetti

Diffidare di messaggi inattesi, soprattutto se provengono da contatti che non scrivono da tempo o che chiedono di scaricare file esterni.

Scaricare giochi solo da fonti affidabili

Controllare sempre che il link provenga direttamente dalla pagina ufficiale di Itch.io o da sviluppatori riconosciuti.

Attivare lโ€™autenticazione a due fattori

Lโ€™uso della 2FA su Discord e sugli account piรน importanti riduce drasticamente il rischio di compromissione, anche in caso di furto della password.

Continuare a giocare in sicurezza

Itch.io resta una piattaforma preziosa per scoprire giochi creativi e progetti indipendenti. Con un poโ€™ di attenzione ai link ricevuti e alle fonti dei download, รจ possibile continuare a godersi la scena indie senza mettere a rischio i propri dati e la propria sicurezza digitale.

Ti potrebbero interessare:

Avatar for Vito
Vito
CEO e fondatore del sito Chiccheinformatiche. Appassionato da anni allโ€™informatica, รจ un programmatore esperto con la passione per le novitร  e gli aggiornamenti. Diplomato presso lโ€™ITIS, vanta la realizzazione di software e applicazioni per computer e dispositivi mobili. Con una comprovata esperienza nellโ€™ambito dei sistemi di rete, รจ esperto anche in hardware e installazioni di network. Oltre allโ€™informatica ha unโ€™altra grande passione, il calcio, che coltiva allenando una squadra di categoria dilettante con enormi soddisfazioni.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

NOTA BENE: tutti i commenti che inserisci entrano a far parte di una coda di moderazione e quindi se non li vedi รจ del tutto normale. Devi aspettare che l'amministratore del sito li veda e li approvi (con relativa risposta). Per questo motivo si รจ pregati di inviare un solo commento per volta per non intasare il sito di commenti doppi. Tranquilli! Rispondiamo a tutti. Dateci solo il tempo :)

Notificami per e-mail

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.