Questo sito contribuisce alla audience di Il Messaggero
Canale Offerte e Sconti su Telegram
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram
  1. Home
  2. Computer
  3. Giochi
  4. Giochi per cellulari
  5. Come hackerare un account di Brawl Stars

Come hackerare un account di Brawl Stars

di

È inutile nasconderlo, Brawl Stars è ovunque. Negli autobus, tra i banchi di scuola e addirittura nelle competizioni online. Lo sparatutto di Supercell ha conquistato tutti, anche grazie al suo essere un gioco gratuito. E come al solito, un prodotto popolare e gratuito è in grado di attrarre le attenzioni di un pubblico in grado di scovare e abusare della minima falla nel sistema, in modo da poter barare, rompere il sistema e anche rubare qualche informazione di valore.

Se sei giunto fino a questa pagina, avrai sicuramente sentito parlare di questo fenomeno e sei alla ricerca di un metodo per proteggerti. D’altro canto, quando dei malintenzionati si chiedono come hackerare un account di Brawl Stars, purtroppo hanno a disposizione diverse strade. Ecco allora che conoscere i fronti a cui prestare attenzione può tornare molto utile per capire come mettere il più al sicuro possibile il proprio account e il dispositivo associato.

ATTENZIONE: entrare senza autorizzazione all’interno degli account di gioco altrui, anche se si tratta di familiari, è una grave violazione della privacy, passabile come un reato punibile secondo la legge. Per questo motivo, non mi assumo nessuna responsabilità circa l’uso che farai delle informazioni presentate in questo tutorial, che sono comunque esclusivamente generiche, a puro scopo informativo e in ottica di protezione.

Indice

Informazioni preliminari

Informazioni preliminari Brawl Stars

Come già accennato, quando gli hacker si domandano come hackerare un account di Brawl Stars, purtroppo, hanno varie strade che possono tentare di seguire. Soprattutto in seguito all’avvento dell’intelligenza artificiale, infatti, sono parecchi i fronti a cui prestare attenzione. Va detto, tuttavia, che in campi come questo spesso i malintenzionati tentano più che altro di sfruttare le fragilità emotive delle vittime, mettendo in campo tecniche di ingegneria sociale.

Per farti un esempio concreto per quel che riguarda Brawl Stars, in un simile contesto videoludico ciò che i malintenzionati potrebbero cercare di proporti è l’ottenimento con pochi clic di oggetti in-game, cosa ovviamente non vera e mirata a rubarti l’account. Per questo motivo, a livello di base, è importante non fornire mai alcun dato del profilo a sconosciuti, visto che in questo modo si va a mettere a rischio l’account. Sul Web, insomma, è sempre importante prestare particolare alle strane comunicazioni, specialmente quelle che cercano di generare un “senso d’urgenza”.

Per il resto, ci sono diverse situazioni malevole che possono verificarsi, dalle questioni riguardanti le fughe di dati all’installazione di applicazioni malevole. In questa sede prenderò in considerazione proprio queste situazioni, visto che sono quelle che possono riguardare maggiormente l’utente medio (considerando che questioni avanzate come quella relativa allo spyware Pegasus, per esempio, ragionevolmente non rappresenta una minaccia importante per le persone comuni).

Come fanno gli hacker a rubare gli account di Brawl Stars

Ora che conosci la situazione generale, direi che è arrivato il momento di dare un’occhiata alle tecniche più note, che vengono ormai tenute d’occhio da lungo tempo dagli esperti di cybersecurity. La conoscenza di tali questioni ti aiuterà a proteggere non solo l’account di Brawl Stars ma anche il dispositivo associato, come spiegato meglio nella seconda parte del tutorial.

Data breach

Data breach Brawl Stars

Una questione ormai ampiamente nota quando si tratta di minacce di sicurezza informatica che possono compromettere il proprio account riguarda i cosiddetti data breach, ovvero le fughe di dati. Si tratta, per farla breve, di attacchi effettuati dai malintenzionati mirati non al dispositivo della vittima, bensì al rubare i database delle grandi aziende che operano sul Web.

Ovvio: Supercell, la software house dietro Brawl Stars, rappresenta una realtà consolidata nel settore gaming e adotta dunque molti sistemi di sicurezza per evitare che avvengano situazioni di questo tipo. Nonostante questo, però, come ben sanno gli esperti di cybersecurity, nessun sistema è mai totalmente al sicuro. L’utilizzo di protezioni avanzate, password crittografate in primis, non significa infatti che non possano verificarsi data breach. Lo dimostra la lista di ESET del 2022, nella quale vengono messi in mostra i più grandi problemi di cybersecurity in ambito videoludico che si sono verificati nel corso degli anni.

Questo significa, insomma, che vale la pena non abbassare la guardia, dato che impiegare anche solo alcuni minuti per impostare un livello di protezione extra come quello indicato nella seconda parte della guida può aiutare a evitare situazioni spiacevoli.

Keylogger

Ingegneria sociale Brawl Stars

Un altro strumento utilizzato dai pirati informatici per bucare le difese e rubare i dati d’accesso dei giocatori di Brawl Stars (e non solo) sono sicuramente i keylogger.

Qualora non lo sapessi, un keylogger è un software che, una volta avviato, registra di nascosto tutto ciò che viene digitato sulla tastiera, fisica o virtuale, del dispositivo in uso, compresi i dati d’accesso a giochi come Brawl Stars. Successivamente, questi dati vengono inviati ai malintenzionati.

Per metterti al sicuro il più possiible da questo tipo di minacce, ti consiglio caldamente di evitare in qualsiasi modo l’approccio da parte di software non ufficiali, app provenienti da fonti sospette come email di spam o messaggi arrivati da contatti che non conosci (o anche quelli che conosci, se non ti sembrano credibili). Inoltre, è altamente consigliabile l’installazione di protezioni digitali quali antivirus e antimalware, cosa che ti spiegherò meglio in un successivo capitolo del tutorial.

Va inoltre segnalata l’esistenza di keylogger hardware, presenti sul mercato sotto forma di adattatori di tipo USB o PS/2, ma ovviamente parliamo di minacce poco inerenti al caso di Brawl Stars, soprattutto per quanto riguarda il metodo di installazione, che prevede un intervento fisico sui device delle vittime.

App malevole

App malevole Brawl Stars

Un altro metodo utilizzato dagli hacker per rubare qualsiasi tipo di dato (anche al di fuori di Brawl Stars) risiede nella creazione di app false o contraffatte, una piaga particolarmente presente su sistema Android. Sebbene Brawl Stars sia disponibile all’interno del Google Play Store per Android e sull’App Store di Apple per quanto riguarda iOS e iPadOS, alcuni utenti potrebbero reperire il file d’installazione all’interno di store alternativi gestiti da terzi.

Alcuni di questi store però, potrebbero contenere delle applicazioni provenienti da fonti non affidabili. Parliamo di vere e proprie versioni modificate dell’app di Brawl Stars o, nel peggiore dei casi, app fasulle con icone che rimandano al gioco ufficiale ma con al loro interno contenuti tutt’altro che ufficiali. Questo genere di applicazioni sono il terreno ideale per nascondere delle backdoor al loro interno, ovvero dei canali di comunicazione che permettono ai pirati informatici di entrare nel dispositivo della vittima, eseguire applicazioni da remoto e registrare dati come nome utente e password d’accesso all’account di Brawl Stars.

A seconda della complessità del codice di una backdoor, il malintenzionato potrà eseguire una vasta gamma di applicazioni, arrivando persino ad aprire pagine Web sospette e installare software contraffatti o sospetti, senza che l’intervento attivo dell’utente. Come nel caso precedente, un ottimo modo per evitare questo fenomeno risiede nell’evitare l’installazione di app provenienti da fonti esterne e utilizzare dunque solo i vari store pre-installati sul proprio dispositivo. Inoltre, è altamente consigliabile non effettuare pratiche di modifica come il root su Android o il jailbreak su iOS e iPadOS, in modo da non indebolire ulteriormente la stabilità del sistema operativo dei propri dispositivi. D’altro canto, questo tipo di operazioni sono ormai obsolete e non danno più poi così tanti vantaggi.

Altri modi utilizzati dagli hacker per rubare gli account di Brawl Stars

Phishing Brawl Stars

Con molta probabilità ti sarai imbattuto almeno una volta in una pubblicità, che si tratti di un video, di un’immagine o persino di un sito Web dedicato alla sponsorizzazione di un miracoloso strumento in grado di consentirti di ottenere miracolosi benefici in-game su Brawl Stars. Si tratta di false promesse e, anzi, queste rappresentano un rischio di sicurezza.

Si fa riferimento, infatti, a tentativi malevoli creati a tavolino per attirare l’attenzione degli utenti meno esperti, usando delle interfacce semplici da comprendere, anche grazie alla presenza di pochissimi elementi sullo schermo: di solito, un campo dove inserire il proprio indirizzo email e un campo dove si mostrano eventualmente dei risultati fittizi.

Per quel che riguarda Brawl Stars, eccoti un esempio: tra una partita online e l’altra, un utente inesperto e ignaro delle minacce presenti su Internet potrebbe entrare in contatto con un sito Web, un video o una pubblicità che sponsorizza un’offerta difficile da rifiutare: una quantità infinita di gemme o punti stellari in regalo. L’utente, che conosce esattamente il valore e il potenziale uso di quell’ingente somma di crediti virtuali, decide di fidarsi dell’annuncio e apre il fantomatico link. Quello che gli si presenta davanti è una pagina Web dedicata all’offerta, con un enorme pulsante che lo invita a riscattarla subito, aggiungendo che magari si tratta di un’offerta a tempo limitato, portando la vittima a prendere decisioni affrettate. Ecco, però, che digitando dati sensibili, l’account finisce in mano agli hacker.

Di mezzo, infatti, possono esserci questioni di phishing, ovvero tecniche che tentano di indurre la vittima a fornire in qualche modo i suoi dati sensibili, anche tramite link e allegati malevoli ricevuti via posta elettronica. In generale, i dati (per esempio, l’email associata all’account di Brawl Stars) vengono poi trasmessi ai malintenzionati tramite connessione a Internet. E allora, come proteggersi da queste minacce? È importante non affidarsi a siti Web sospetti e stare alla larga da strani link, applicazioni e allegati.

Presta insomma attenzione a tutte le strane promesse di questo tipo, diffidando sempre di tali questioni (ricorda, infatti, che in genere nessuno regala nulla, anche nel mondo del Web). Per intenderci, gli hacker potrebbero utilizzare tali metodi per rubare l’account di Brawl Stars, modificarlo e venderlo poi sul Deep Web, e non solo. In ogni caso, quelli indicati in questa sede sono solo esempi dei potenziali problemi di cybersecurity in cui potresti imbatterti in questo contesto. Ecco allora che, per saperne di più, potrebbe interessarti fare riferimento al mio approfondimento relativo a come fanno i malintenzionati a rubare le password.

Come proteggere l’account Brawl Stars dagli hacker

Ora che hai ben presente i principali fronti a cui prestare attenzione, è arrivato il momento di entrare nel vivo della guida e metterti a conoscenza delle possibilità a tua disposizione per proteggere al meglio l’account di Brawl Stars e il dispositivo associato. Nei capitoli che seguono puoi trovare tutti i dettagli del caso (anche se qualche rapido suggerimento in realtà te l’ho già fornito nella parte precedente della guida).

Monitorare i data breach

Monitorare i data breach Brawl Stars

Come indicato in uno dei capitoli iniziali del tutorial, oggi una questione a cui vale la pane prestare molta attenzione riguarda i cosiddetti data breach, ovvero le fughe di dati relative ai database delle grandi realtà operanti sul Web.

Gli hacker potrebbero infatti tentare di esfiltrare dati sensibili da questi ultimi per poi metterli in vendita, per esempio, sul Dark Web. Insomma, è bene sapere quali informazioni relative al profilo sono eventualmente trapelate in Rete, anche per comprendere meglio la situazione generale e comportarsi di conseguenza in ottica di protezione. Attenzione, però: come già accennato in precedenza, il fatto che un tuo indirizzo e-mail o qualche altro dato siano finiti in una fuga di dati non significa per forza di cose che l’account sia compromesso. Le informazioni nelle mani dei malintenzionati, infatti, potrebbero riguardare semplicemente il nome dell’indirizzo di posta elettronica o la password in forma crittografata (e dunque, di fatto, non utilizzabile). Nonostante questo, a livello di cybersecurity vale sempre la pena di essere consapevoli di quel che accade, prendendo tutte le precauzioni del caso.

Potrebbe dunque interessarti effettuare un controllo procedendo, per esempio, dal sito Web Have I Been Pwned?. Quest’ultimo consente, infatti, di ottenere indicazioni in merito ai dati sensibili finiti in fughe di dati, semplicemente digitando il proprio indirizzo di posta elettronica nel relativo campo e facendo clic sul pulsante Check. Così facendo, otterrai tutti i dettagli del caso in merito agli eventuali data breach in cui l’indirizzo e-mail in questione è finito nel corso degli anni. Ricorda, comunque, come detto in precedenza, che è importante, nel caso in cui ci siano indicazioni in tal senso, verificare per bene quali dati sono effettivamente finiti nel data breach. Potrebbe infatti trattarsi del nome dell’indirizzo e-mail. Nel caso così fosse, comunque, sappi che i malintenzionati potrebbero tentare di utilizzare quest’informazione per inviarti strane comunicazioni con intento malevolo, dalle quali, come già ampiamente spiegato in questa sede, bisogna stare alla larga.

Al netto di questo, se quella che stai utilizzando è un’email Gmail, ecco che potrebbe interessarti sapere che in questo caso è direttamente Google a mettere a disposizione una funzione in grado di scansionare il Dark Web in modo sicuro. Come si fa? È tutto molto semplice: ti basta collegarti al sito Web di gestione dell’account Google, ovviamente a login effettuato, spostandoti poi nella scheda Sicurezza e accesso presente a sinistra. Dopodiché scorri la pagina verso il basso, fino a quando non ti imbatti nel riquadro Report del dark Web: premi dunque su quest’ultimo e segui le indicazioni che compaiono a schermo per dare il via all’analisi.

Andando oltre a quanto spiegato finora, comunque, potrebbe farti piacere approfondire i miei tutorial su come comprendere quali informazioni sono presenti sul Dark Web, come comprendere se un account è stato violato e come proteggersi dalle fughe di dati.

Attivare l’autenticazione a due fattori

Modificare la password e attivare l'autenticazione a due fattori

Se pensi che qualcuno possa avere accesso al tuo account o comunque vuoi evitare il più possibile che si verifichino situazioni spiacevoli in futuro, ecco puoi partire dall’attivazione dell’autenticazione a due fattori per l’account Supercell ID. Quest’ultimo, infatti, associato a Brawl Stars e ti consente anche di proteggerne i dati.

Se non hai idea di come accedere tramite Supercell ID, ti consiglio di consultare le mie guide su come connettersi a Supercell ID e come recuperare un account di Brawl Stars. Fatto sta che, per il resto, puoi avviare Brawl Stars sul tuo dispositivo di fiducia, premere sull’icona dei tre puntini in alto a destra e fare tap sull’opzione SUPERCELL ID presente in basso a destra. A questo punto, premi sull’icona dell’ingranaggio in alto e scorri la pagina che compare a schermo fino a quando non ti imbatti nel riquadro Protezione dell’account.

Dopodiché fai tap sul pulsante ATTIVA e segui le indicazioni che ti vengono proposte per attivare l’utilizzo di codici di recupero e di codici di verifica via SMS, tutte opzioni in grado di rendere più sicuro il tuo account Supercell ID. Per maggiori dettagli, potrebbe farti piacere consultare le linee guida ufficiali di Supercell e la mia guida generale su come funziona la 2FA.

Altri metodi per proteggere l’account di Brawl Stars

Utilizzare le giuste soluzioni di sicurezza Brawl Stars

Al netto dell’attivazione dell’autenticazione a due fattori, utile per proteggere l’account, potrebbe interessarti, visto quanto spiegato in precedenza, un ulteriore grado di sicurezza anche per quel che riguarda la protezione del dispositivo associato.

A tal proposito, potrebbe farti piacere sapere che ormai i principali sistemi operativi integrano già delle soluzioni di sicurezza generali. In ambito mobile, per farti un esempio concreto, se disponi di uno smartphone o un tablet Android potresti riuscire ad accedere a Play Protect. Per fare questo, avvia lo store digitale Play Store, premi sull’icona del profilo in alto a destra e seleziona, per l’appunto, il riquadro di Play Protect. Così facendo, potrai in seguito fare tap sulla voce Analizza per dare il via a una scansione manuale relativa alle app installate.

Se cerchi, però, una soluzione all-in-one avanzata, sia per dispositivi mobili che per PC, ecco che puoi approfondire, per esempio, Surfshark One. Questa soluzione integra infatti feature di sicurezza che coprono un ampio numero di potenziali problematiche in termini di sicurezza informatica, a partire dalla scansione dei file direttamente nella fase di download degli stessi (cosa che può proteggerti dal download di app malevole). Non manca inoltre la possibilità di ottenere notifiche istantanee quando i propri dati finiscono in qualche data breach (le fughe di dati a cui ho fatto riferimento in precedenza). Se ti interessa questo tipo di suite, potrebbe insomma farti piacere dare un’occhiata al mio tutorial generale relativo al funzionamento di Surfshark One.

Se cerchi, però, delle soluzioni di sicurezza più avanzate, ti consiglio di dare un’occhiata a quanto indicato nei miei tutorial relativi ai migliori antivirus gratuiti e ai migliori antivirus a pagamento, oltre che a come rimuovere gli spyware, come rimuovere i malware e soprattutto come proteggere la privacy dello smartphone.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.