Tại sao game trực tuyến là mục tiêu lý tưởng của tội phạm mạng

Game là một ngành công nghiệp đóng góp rất lớn cho nền kinh tế, đem lại khoản doanh thu khổng lồ hàng tỷ USD nhờ vào việc bán các vật phẩm hoặc tiện ích trong trò chơi.
Kể từ khi phát hành bản Alpha đầu tiên vào năm 2009, Minecraft –một trò chơi thế giới mở được sáng tạo bởi hãng phát triển game nổi tiếng Mojang của Thuỵ Điển. Ban đầu, Minecraft được phát triển trên nền tảng Sandbox, một môi trường được kiểm soát chặt chẽ tránh các nguy cơ malware xâm nhập. Tuy nhiên, ngày nay Minecraft đã có sẵn trên nhiều nền tảng khác nhau. Đặc biệt trong năm 2014, Microsoft đã công bố thoả thuận để có được Mojang và bản quyền trò chơi với giá 2,5 tỷ USD.

tin-tuc-19-8-2

Gần đây, theo Trend Micro, danh sách 1.800 tên người dùng và mật khẩu của Minecraft đã bị rò rỉ, cho phép bất kì người nào cũng có thể đăng nhập, sử dụng và tải về phiên bản đầy đủ của trò chơi như chủ tài khoản. Làm thế nào bọn tội phạm có thể lấy được các tài khoản đang là câu hỏi lớn. Theo Microsoft, hãng đã thực hiện các biện pháp bảo mật để bảo đảm thông tin khách hàng không bị tấn công. Do đó, người dùng mua hàng thông qua các trang giao dịch trực tuyến (Phishing) hay sử dụng các phần mềm độc hại keylogging là mục tiêu tấn công của .

Nếu không được ngăn chặn kịp thời, số tài khoản bị đánh cắp sẽ lớn hơn rất nhiều con số 1.800, và ngành công nghiệp game sẽ chịu tổn thất. Game là một ngành công nghiệp đóng góp rất lớn cho nền kinh tế, đem lại khoản doanh thu khổng lồ hàng tỷ USD nhờ vào việc bán các vật phẩm hoặc tiện ích trong các trò chơi. Ngành công nghiệp này luôn có sự tăng trưởng ổn định qua từng năm.

Nền kinh tế ảo trong game trực tuyến

Nhiều trò chơi trực tuyến phổ biến như World of Warcraft của Blizzard đã được thiết kế và xây dựng như một thế giới ảo thu hút số lượng lớn người chơi. Mặc dù có sự sụt giảm, nhưng Warcraft vẫn có số lượng thuê bao khoảng 7,4 triệu người chơi trong Quý 3 năm 2014 (đỉnh điểm là 12 triệu người chơi trong năm 2010). Cũng giống như bất kì trò chơi trực tuyến khác có nền kinh tế ảo tồn tại bên trong, World of Warcraft cho phép người chơi tích lũy các vật phẩm, tiền ảo để giao dịch trong thế giới ảo. Nhu cầu về vật phẩm hoặc tiền trong thế giới ảo tăng cao sẽ dẫn đến các giao dịch bằng tiền trong thế giới thực cũng tăng theo, và các giao dịch này không được kiểm soát bởi nhà phát triển game.

Phát sinh từ nhu cầu mua bán vật phẩm, tiền tệ trong thế giới ảo, nhiều cá nhân có thời gian rảnh rỗi đã săn các vật phẩm quý hiếm trong game. Sau đó, họ bán chúng lại với giá hàng trăm USD thông qua các trang bán hàng trực tuyến, phòng chat, diễn đàn cho game thủ. Giá của vật phẩm trong thế giới ảo sẽ phụ thuộc vào độ hiếm và nhu cầu của thị trường. Vì vậy, việc kinh doanh vật phẩm ảo để đổi tiền thật trong game trực tuyến là mục tiêu lý tưởng cho giới tội phạm mạng.

Mặt tối của game trực tuyến: Đánh cắp thông tin của người chơi

Ngày nay, tội phạm mạng thường dùng nhiều cách để ăn cắp thông tin đăng nhập của người dùng. Trong đó, công cụ đơn giản và hiệu quả nhất là chúng tạo ra một trang web giả nhằm lừa game thủ nhập vào thông tin cần thiết về tài khoản. Hơn thế nữa, bọn tội phạm còn tạo ra một chuỗi tìm kiếm từ Google để người dùng tải về những tập tin độc hại. Điển hình gần đây là sự cố của Minecraft, thông qua điều tra của Trend Micro thì nhiều game thủ đã tải về một tập tin được mã hoá để đánh cắp thông tin hoặc các keylogger tấn công vào máy tính của game thủ. Trong mọi trường hợp, bọn tội phạm đều muốn chiếm đoạt quyền truy cập vào tài khoản của người dùng.

Một khi tấn công vào được tài khoản, có thể làm một số việc để kiếm lợi. Đã có những báo cáo về việc mất các vật phẩm trong các trò chơi, chủ tài khoản bị đánh cắp bị đòi tiền chuộc. Sự mất mát này có thể nhỏ đối với game thủ trong thế giới ảo, nhưng sẽ là tổn thất lớn về thời gian và tiền bạc trong thế giới thực. Một vật phẩm trong thế giới ảo bị đánh cắp có thể được rao bán để đổi lấy tiền trong thế giới thật

Theo khảo sát Trend Micro thì các tài khoản chơi game trực tuyến luôn có những thông tin cá nhân bên cạnh thông tin đăng nhập của game thủ. Ví dụ tên, ngày sinh, địa chỉ, số điện thoại, địa chỉ email, ID mạng xã hội và thậm chí là cả thông tin về tài khoản thẻ tín dụng của người dùng. Những thông tin này rất có giá so với các vật phẩm ảo trong game đối với hacker, nó có thể được kinh doanh trên thị trường ngầm của giới tội phạm mạng, hay được sử dụng để đánh cắp tiền từ các tài khoản tín dụng.

tin-tuc-19-8-3Bảng số liệu về nền công nghiệp Game – thống kê của Trend Micro

Làm thế nào để bảo mật và an ninh trong thế giới ảo?

Cùng với sự phát triển của CNTT – TT và bùng nổ các thiết bị di động như , máy tính bảng, số lượng game thủ ngày càng tăng trên toàn thế giới. Đó là một trong những yếu tố làm cho ngành công nghiệp game phát triển nhanh chóng. Và đây cũng chính là mục tiêu tấn công của tôi phạm nhằm đánh cắp thông tin, xâm phạm quyền riêng tư, hoặc truyền bá các phần mềm độc hại.

Các game thủ phải nhận thức được những rủi ro về bảo mật, đặc biệt là các trò chơi phổ biến hiện nay đều là trò chơi trực tuyến và vật phẩm trong game đều có thể được kinh doanh buôn bán bằng tiền thật.

Dưới đây là một số lời khuyên từ Trend Micro về việc làm thế nào để đảm bảo dữ liệu riêng tư và ngăn chặn các mối đe doạ khi chơi game trực tuyến:
- Khi đăng kí một tài khoản chơi game trực tuyến, nếu không thật sự quan trọng, bạn có thể sử dụng tên hoặc địa chỉ khác. Với các game thủ chuyên nghiệp, họ sẽ tạo một tài khoản email cá nhân riêng để phục vụ cho việc chơi game. Tài khoản này tách biệt với tài khoản chính của người dùng để tránh tình trạng mất cắp thông tin cá nhân.

- Nếu đang tìm kiếm thông tin để nâng cao kinh nghiệm chơi game, bạn tránh truy cập các trang web chưa được xác minh hoặc tải phần mềm từ bên thứ ba không rõ nguồn gốc. Game thủ cũng không nên dùng tài khoản game của mình để đăng nhập vào các trang web của bên thứ ba hoặc các ứng dụng khác.

- Nếu bạn có kế hoạch mua hàng trong trò chơi, không nên liên kết các chi tiết thẻ tín dụng hay thẻ ghi nợ vào thông tin tài khoản game. Nếu mua hàng trực tuyến qua mạng, bạn nên dùng một dịch vụ xác minh trực tuyến cho các giao dịch trên.

- Tương tự như vậy, thường xuyên kiểm tra các giao dịch trực tuyến trên báo cáo của ngân hàng để chắc rằng tài khoản của bạn không bị đánh cắp.

- Cài đặt phần mềm bảo mật đáng tin cậy để phát hiên các liên kết độc hại, thư rác. Nên thường xuyên quét hệ thống để đảm bảo rằng hệ thống của bạn được bảo vệ an toàn.

Theo PCWorld VN

Bài viết liên quan