Vai al contenuto
Fortnite, decine di migliaia di giocatori infettati da cheat

Fortnite, decine di migliaia di giocatori infettati da cheat

Un paio di settimane fa ho messo in guardia contro le false versioni di Fortnite per Android che rubano soldi dai conti degli smartphone delle vittime. Stavolta la trappola per i giocatori di Fortnite arriva sotto forma di falso cheat (trucco per barare e ottenere vantaggi in un gioco).

Uno di questi cheat prometteva di generare le monete interne al gioco, i cosiddetti V-Buck, e di dare accesso a un aimbot, ossia un sistema che automatizza la mira e permette di centrare gli avversari senza dover usare alcuna abilità o precisione manuale.

In realtà si trattava di un adware che infettava i loro dispositivi e iniettava pubblicità, i cui incassi andavano ai truffatori. Se ne è accorta Rainway, una società che offre videogiochi in streaming: ha visto che il falso cheat era stato scaricato circa 78.000 volte e ha contattato il sito che lo ospitava inconsapevolmente. Il cheat è stato prontamente rimosso.

Come regola generale, non scaricate programmi da fonti sconosciute, specialmente se promettono di offrire qualcosa di troppo bello per essere vero. E detto fra noi, barare a un videogioco è davvero patetico.

Fonte aggiuntiva: Ars Technica.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Clash of Clans usato per riciclare soldi rubati

Clash of Clans usato per riciclare soldi rubati

Se giocate a Clash of Clans, Clash Royale o a un altro dei tanti giochi online che hanno una “moneta” interna, fate molta attenzione alle offerte di chi vi propone di ottenere queste monete a prezzi scontati: potreste avere a che fare con dei riciclatori di carte di credito rubate e potreste trovarvi con l’account bloccato.

Lo segnala Kromtech Security, raccontando di aver scoperto su Internet un archivio di dati pubblicamente accessibile e contenente migliaia di dati di carte di credito. Ben presto gli esperti si sono resi conto che si trattava di un archivio gestito da ladri di carte di credito.

Questi ladri avevano creato un sistema automatico che creava degli account Apple ID finti usando i dati delle carte di credito rubate. Questi account venivano poi usati per acquistare gemme o altre monete virtuali nei giochi. Le gemme acquistate con le carte altrui venivano poi vendute a prezzo scontato a giocatori comuni, e in questo modo la banda otteneva soldi puliti.

La Supercell, che ha sviluppato Clash of Clans e Clash Royale ha avvisato i giocatori che chi compra gemme o diamanti da siti esterni può trovarsi permanentemente bandito dal gioco e rischia di dare a dei criminali il controllo del proprio account Apple ID o Google Play.

Fonte aggiuntiva: Tripwire.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Se attivi l’autenticazione a due fattori, Fortnite ti premia con una danza

Se attivi l’autenticazione a due fattori, Fortnite ti premia con una danza

Le abbiamo provate tutte, in questi anni, per convincere la gente a usare l’antifurto per le password, ossia l’autenticazione a due fattori.

In sintesi, con l’autenticazione a due fattori chi vi vuole rubare il profilo Instagram o un account di mail deve avere non solo la vostra password ma anche un codice temporaneo che arriva sul vostro telefonino. Questo rende molto più difficile rubare gli account.

Ma per troppi utenti la sicurezza è una scocciatura, fino al momento in cui si trovano con l’account rubato.

La paura, però, non è convincente, e così Fortnite, il popolarissimo gioco online, sta provando un approccio decisamente differente: regala un premio a chi attiva l’autenticazione a due fattori.

Gli account del gioco, infatti, vengono rubati spesso (ci sono di mezzo dei soldi) e quindi la Epic Games regala una emote (una danza come quella mostrata qui sopra) gratuita. Chi non gioca a Fortnite farà fatica a comprendere il valore di una danza animata, ma queste mosse sono ricercatissime dai giocatori.

Per attivare l’autenticazione a due fattori in Fortnite basta andare a Epicgames.com/2FA e seguire le istruzioni: nel vostro account, scegliete la sezione Password e sicurezza, e poi scegliete se attivare un’app di autenticazione (per esempio Google Authenticator, LastPass, Microsoft Authenticator o Authy) oppure ricevere un codice di autenticazione via mail.

Lo so, lo so, molti dei giocatori più giovani staranno già chiedendo “Mail? Cos’è?”: è come WhatsApp, solo che non devi regalare tutti i tuoi dati personali e l’elenco dei tuoi amici a un’azienda che poi li sfrutta e puoi cambiare app quando ti pare senza perdere i contatti con tutti gli amici.

L’autenticazione a due fattori va impostata una sola volta: da quel momento in poi, il dispositivo sul quale l’avete attivata entrerà automaticamente in Fortnite senza ulteriori complicazioni.

Ma che succede se vi rubano il telefonino o lo perdete? Niente panico. Quando si imposta l’autenticazione a due fattori si riceve anche una serie di codici di backup, da usare in emergenza. Salvateli (non sul telefonino!) o stampateli e teneteli in un posto sicuro.

Sottoscrivo il consiglio finale della Epic Games: ricordate che nessun dipendente della Epic vi chiederà mai la vostra password, per cui se ricevete messaggi di gente che dice di essere dipendente dell’azienda e vi chiede la password “per motivi di sicurezza”, sono impostori.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Ragazzo vince 3 milioni di dollari giocando a Fortnite

Ragazzo vince 3 milioni di dollari giocando a Fortnite

Kyle Giersdorf (Bugha), un ragazzo americano di 16 anni, ha vinto 3 milioni di dollari ed è stato nominato campione mondiale di Fortnite il 28 luglio scorso. Non è stato l’unico a incassare: il montepremi complessivo di 30 milioni di dollari è andato anche ad altri giocatori in varie categorie.

Si tratta del montepremi più grande nella storia delle competizioni basate su videogiochi, o e-sport come si chiamano oggi.

La coppa del mondo di Fortnite ha coinvolto 40 milioni di giocatori nel corso di dieci settimane di gare online: le finali si sono svolte allo Arthur Ashe Stadium di New York dove i cento finalisti si sono sfidati su megaschermi davanti al pubblico. Ciascuno ha vinto almeno un premio garantito di 50.000 dollari.

Fra i vincitori c’è anche un tredicenne, l’argentino Thiago Lapp, che ha incassato 900.000 dollari.

Per fare un confronto, questo montepremi equivale a quello della coppa del mondo femminile di calcio FIFA. Il primo premio della coppa del mondo di Fortnite ammonta a un milione di dollari in più di quello che ha incassato Tiger Woods vincendo il Masters di golf ad aprile scorso.

Questi premi, però, non vanno usati come giustificazione da chi passa ore e ore a giocare a Fortnite trascurando sonno, studio e amici. Non voglio smontare i sogni di gloria di nessuno, ma anche qui valgono le regole che si applicano a qualunque sport: per emergere si deve faticare tantissimo, studiare e investire tanto tempo, e i partecipanti sono tanti (in questo caso 250 milioni), ma quelli che emergono sono solo una manciata. Le probabilità di essere fra quei cento finalisti sono minime. Conviene giocare per altre ragioni: per esempio perché ci si diverte, senza che diventi un’ossessione.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Quanto è difficile viaggiare nello spazio? Imparatelo e insegnatelo con Kerbal Space Program

Quanto è difficile viaggiare nello spazio? Imparatelo e insegnatelo con Kerbal Space Program

Credit: MK01.

Questa settimana di cinquantenario del primo allunaggio non può chiudersi senza almeno citare brevemente uno degli strumenti d’insegnamento scientifico più divertenti e riusciti in campo spaziale: il Kerbal Space Program.

In estrema sintesi, si tratta di un videogioco di simulazione per PC Windows, Linux e Mac, Steam, PS4 e XBox One nel quale il giocatore deve progettare e costruire un veicolo spaziale che trasporterà non degli umani ma dei Kerbal, una sorta di Minions votati all’esplorazione del cosmo.

Il veicolo rispetta le leggi della fisica e quindi deve essere costruito e lanciato tenendone conto, altrimenti si sfracellerà. Dovrà raggiungere la velocità corretta e assumere la traiettoria corretta per restare in orbita, ma dovrà anche avere una struttura adeguata, altrimenti le sollecitazioni impartite dai motori lo faranno disintegrare. Dovrà inoltre tenere conto della presenza di un’atmosfera sia durante il decollo, sia durante il rientro.

La complessità e il realismo del Kerbal Space Program sono tali da permettere di usare il gioco come una piattaforma di apprendimento delle basi della tecnologia aerospaziale e della meccanica orbitale, che non sono per nulla intuitive: quando sei in orbita, più acceleri e più sali di quota, ma al tempo stesso perdi velocità. Anche chi non ha ambizioni di ingegneria aerospaziale può giocare e nel frattempo farsi un’idea piuttosto chiara delle limitazioni e della difficoltà di un volo spaziale.

Qui sotto potete vedere l’astronauta Scott Kelly che usa il Kerbal Space Program per insegnare appunto i rudimenti della meccanica orbitale e concetti come il max Q (pressione dinamica massima al decollo), la circolarizzazione di un’orbita e il rientro in atmosfera in maniera molto divertente, anche se un po’ catastrofica.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Aveva paralizzato EA, Sony, Steam e altri per divertimento. Ora ride molto meno

Aveva paralizzato EA, Sony, Steam e altri per divertimento. Ora ride molto meno

Molti sedicenti “hacker” pensano di essere invincibili. Lo pensava anche Austin Thompson, quando ha rovinato il Natale a tanti giocatori online con un attacco DDOS ai danni di PlayStation Network,
Electronic Arts, Riot Games, Nintendo, Quake Live, League of Legends,
Steam e altri, come segnala Hot For Security.

Thompson, oggi ventitreenne, è stato condannato a 27 mesi di carcere e a 95.000 dollari di ammenda. Si era vantato pubblicamente delle sue imprese, fatte per divertimento (“for the lulz”), sotto lo pseudonimo Derp Trolling. Ma la sua vanteria e imperizia gli sono costate caro: uno dei suoi follower lo ha rintracciato nello Utah. Thompson si è dichiarato colpevole e inizierà a scontare la pena a fine agosto.

Morale della storia: se stai in Utah, ti mettono nel sacco.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Paper.io è pericoloso? No, ma è meglio conoscerlo bene

Paper.io è pericoloso? No, ma è meglio conoscerlo bene

Da una lettrice, Pascale, ricevo una richiesta a proposito di Paper.io2, successore di Paper.io, un gioco molto popolare per smartphone (qui su Google Play).

Si tratta di un gioco in sé innocuo come concezione: non ci sono spargimenti di sangue o altre situazioni di violenza ed è estremamente astratto, ma allora come mai viene classificato come “rara e/o moderata violenza”? È solo questione di classificazione prudenziale: nel dubbio, i classificatori scelgono una categoria superiore a quella che potrebbero assegnare.

Il gioco in sé non comporta problemi particolari di sicurezza informatica o privacy (anche se durante l’installazione avvisa che raccoglie dati personali, senza specificare quali) e non consente interazioni con altri giocatori.

Tuttavia è concepito per creare dipendenza, per cui va giocato ponendosi dei limiti, e il suo scopo è indurre i giocatori a guardare pubblicità, da cui deriva gran parte del profitto dell’azienda produttrice. Su Gamasutra trovate (in inglese) una sintesi dei trucchi psicologici usati per sedurre i giocatori.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Facebook sapeva dei minorenni spendaccioni e ha taciuto

Facebook sapeva dei minorenni spendaccioni e ha taciuto

Ultimo aggiornamento: 2019/02/01 15:05.

Per anni, Facebook ha saputo che nei giochi online del suo social network, come Angry Birds o PetVille, c’erano bambini che spendevano centinaia o migliaia di dollari e spesso si è rifiutata di rimborsare queste spese chiaramente non autorizzate dai genitori.

In un caso esemplare, un quindicenne ha accumulato debiti per 6500 dollari in un paio di settimane, a furia di giocare, e Facebook ha negato il rimborso. I dipendenti dell’azienda di Zuckerberg descrivevano questi giovani come whale: il termine che si usa nei casinò per identificare i giocatori che spendono grandi cifre. I polli da spennare, insomma.

Gillian: Would you refund this whale ticket? User is disputing ALL charges …

Michael: What’s the user’s total/lifetime spend?

Gillian: It’s $6,545 – but card was just added on Sept. 2. They are disputing all of it I believe. That user looks underage as well. Well, maybe not under 13.

Michael: Is the user writing in a parent, or is this user a 13ish year old.

Gillian: It’s a 13ish yr old. Says its 15. Looks a bit younger. She* not its. Lol.

Michael: … I wouldn’t refund

Gillian: Oh that’s fine. Cool. Agreed. Just double checking.

Non solo: Facebook commissionò un‘analisi interna per capire come mai nel 93% dei casi i risarcimenti alle carte di credito dei genitori dei giovani giocatori di Angry Birds erano dovuti al fatto che questi genitori non erano consapevoli che il gioco potesse causare addebiti senza chiedere password o autorizzazioni.

L’analisi fece emergere inoltre il fatto che l’età media dei giocatori di Angry Birds era di cinque anni. Ma Facebook decise di non intervenire, perché qualunque misura per avvisare i giocatori che stavano spendendo soldi veri rischiava di intaccare gli incassi, e anzi chiese agli sviluppatori di giochi di non ostacolare le spese fatte dai minorenni a insaputa dei genitori. In un promemoria interno, Facebook chiamò questa prassi con un nome eloquentissimo: Friendly Fraud, ossia “frode amichevole” oppure, per analogia con il termine friendly fire, “frode da fonte fidata”.

Da allora Facebook ha introdotto maggiori controlli sui pagamenti, ma sembra che per farlo sia stata necessaria l’azione legale collettiva che ha reso pubblici questi comportamenti interni dell’azienda. Resta da vedere se la mentalità aziendale è davvero cambiata.

Fonti: Revealnews, Il Post.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Fortnite, criminali riciclano denaro attraverso i V-Buck

Attenzione alle offerte troppo allettanti di V-Buck, le monete virtuali che si usano nel popolarissimo videogioco Fortnite: possono nascondere trappole e persino vere e proprie operazioni criminali di riciclaggio di denaro sporco.

Lo segnala un’indagine svolta dal quotidiano britannico The Independent insieme alla società di sicurezza informatica Sixgill. I criminali usano carte di credito rubate per acquistare V-Buck e poi rivendono questi V-Buck a prezzo scontato ai giocatori. In questo modo ottengono denaro pulito.

Non è il primo caso di crimine che coinvolge Fortnite e i suoi oltre 130 milioni di giocatori: ci sono app false che fingono di essere versioni speciali del gioco e invece scaricano altre app sui dispositivi dei giocatori che le installano; i truffatori lo fanno perché sono pagati ogni volta che una di queste altre app viene installata.

Ci sono anche i ladri di account Fortnite, che mettono in vendita questi account rubati e incassano lauti guadagni. I giocatori, infatti, comprano con i loro V-Buck accessori di gioco virtuali, come modelli di personaggi, skin di decorazione per l’equipaggiamento o le armi e movimenti per i propri personaggi, e li accumulano nel proprio account.

Se l’account viene rubato, il ladro si porta via anche questi accessori e li vende ad altri giocatori, che sono disposti a pagarli bene pur di mettere le mani su certi accessori particolarmente rari. C’è un mercato fiorente di account rubati, come indicato dal caso di un giovane sloveno che ha dichiarato di aver incassato circa ventimila euro in poco più di sei mesi con questa attività illecita.

Rubare un account è purtroppo molto facile, perché tantissimi giocatori usano per Fortnite lo stesso indirizzo di mail e la stessa password che adoperano altrove, per cui al ladro basta frugare un po’ nei tanti archivi di account rubati di altri servizi, che si trovano nei bassifondi di Internet, e vedere se vi trova quell’indirizzo di mail e una password abbinata. Quasi sicuramente quella password sarà quella usata anche su Fortnite.

Per fortuna anche difendersi da questi ladri è abbastanza facile: il primo passo è non cercare guai andando in giro su Internet a caccia di offerte di V-Buck scontati presso siti di dubbia reputazione, e non abboccare alle pubblicità ingannevoli che compaiono su Instagram e negli altri social network, come fanno invece tantissimi giocatori, soprattutto quelli più giovani. Conviene invece restare sui siti ufficiali di vendita di V-Buck, come per esempio quello del produttore di Fortnite, che è Epicgames.com. Certo, si paga, ma è meglio pagare che trovarsi derubati.

Il secondo passo è proteggere il proprio account Fortnite con una password robusta e differente da tutte le altre che si usano altrove, e poi attivare il doppio codice di sicurezza denominato autenticazione a due fattori, che si trova nelle impostazioni dell’account.

L’ultimo passo spetta ai genitori, ed è associare all’account una carta di credito prepagata invece di quella tradizionale, per consentire acquisti legittimi e al tempo stesso limitarli. Buon divertimento!

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Roomba diventa una periferica di gioco molto particolare

Roomba diventa una periferica di gioco molto particolare

Roomba, l’aspirapolvere automatico di iRobot, ha una funzione poco conosciuta ma piuttosto ficcanaso: quando esplora la casa per memorizzare una mappa degli ostacoli e della zona che deve pulire, trasmette questa mappa e molti altri dati all’azienda, che si riserva la facoltà di cederli a terzi (per esempio Amazon, come descritto qui su Gizmodo).

Se consegnare a sconosciuti una mappa completa di casa vostra vi lascia un po’ perplessi, c’è chi invece la prende con spirito ludico, come Rich Whitehouse, uno sviluppatore di videogiochi che ha pensato di usare i dati acquisiti dai Roomba per creare un livello di gioco di Doom basato sulla disposizione dei mobili della casa del giocatore.

Se vi stuzzica l’idea di inseguire mostri nel vostro soggiorno, non vi resta che scaricare il software gratuito di Whitehouse, ringraziandolo se possibile con una donazione, e seguire le sue istruzioni di installazione. Inevitabilmente, il software è stato battezzato da Whitehouse con un gioco di parole che anche secondo lui è terribile: Doomba.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.