Bitdefender Labs ha rivolto un avviso ai gamer di Counter-Strike 2: i criminali informatici continuano a sfruttare l’entusiasmo generato dagli eventi di esports come l’IEM Katowice 2025 e il PGL Cluj-Napoca per truffare i giocatori. Come? Violando gli account di YouTube si fingono giocatori professionisti come s1mple, NiKo e donk. Così facendo attraggono i fan con omaggi fraudolenti di skin di CS2 che possono portare al furto di account Steam, alla sottrazione di criptovalute e alla perdita di preziosi elementi nel gioco.
Leggi anche: «Abbiamo ricevuto il tuo curriculum, scrivici su WhatsApp». Cosa sapere sulla truffa telefonica del cv
Come riconoscere la truffa dello Streamjacking?
Gli hacker prendono il controllo di account YouTube noti, con un’ampia base di abbonati, rimuovendo il branding e i video originali. Il canale violato viene rinominato per imitare celebri giocatori di CS2, come Oleksandr “s1mple” Kostyljev, Nikola “NiKo” Kovač o donk. A quel punto i truffatori avviano un falso livestream, riproducendo in loop vecchi filmati di gameplay del giocatore imitato.
Durante la live viene mostrato un codice QR o un link fraudolento che reindirizza i visitatori a un sito web che promette skin per CS2, custodie gratuite o ricompense in criptovalute. Gli esperti segnalano alcuni campanelli d’allarme che devono squillare quando ad esempio ci sono promesse di raddoppiare o triplicare i depositi di criptovalute, richieste di invio di criptovalute in anticipo per ricevere un omaggio e soprattutto quando manca una affiliazione verificabile con squadre di esports o organizzatori di tornei ufficiali.
Una buona abitudine è dunque verificare l’autenticità dei canali YouTube e non cliccare mai sui link presenti nella sezione commenti, specialmente quelli pubblicati da canali non ufficiali. Altra cosa importante che si può fare è attivare l’autenticatore mobile Steam Guard.
