Mladi gejmeri na meti sajber kriminalaca

Broj jedinstvenih korisnika na meti sajber kriminalaca koji koriste popularne dečje igre kao mamac porastao je za 30 odsto tokom prvih šest meseci 2024. godine u poređenju sa drugom polovinom 2023. godine, tvrde stručnjaci kompanije Kaspersky. Istraživači su analizirali rizike koji prate mlade gejmere i otkrili da je više od 132.000 korisnika bilo na meti sajber kriminalaca.

Od 1. jula 2023. do 30. juna 2024. bezbednosna rešenja kompanije Kaspersky su otkrila više od 6,6 miliona pokušaja napada, gde su sajber kriminalci koristili brendove dečjih igara kao mamac.

Od 18 igara odabranih za ovo istraživanje, većina napada se odnosila na Minecraft, Roblox i Among Us. Tokom izveštajnog perioda pokrenuto je više od tri miliona pokušaja napada pod maskom igre Minecraft. Sajber kriminalci su verovatno izabrali ovaj metod napada na osnovu popularnosti igara među gejmerima, kao i sposobnosti gejmera da koriste šifre i modove. Pošto se većina modova i šifri distribuira na veb lokacijama trećih strana, napadači prikrivaju malver predstavljajući se kao ove aplikacije.

Stručnjaci kompanije Kaspersky veruju da se veće stope uspešnosti napada tokom 2024. godine mogu pripisati uočenim trendovima u oblasti opšte sajber bezbednosti. S jedne strane, prateći popularne trendove, sajber kriminalci pokreću lukavije napade, iskorišćavajući trenutnu agendu i kreirajući manje očigledne šeme, umesto da koriste generičke napade.

Međutim, sajber kriminalci sve više koriste veštačku inteligenciju da automatizuju i personalizuju fišing napade za koje je veća verovatnoća da će prevariti mlade gejmere. Istovremeno, novi napredni fišing paketi, tj. unapred napravljeni šabloni stranica za fišing koji su kreirani pomoću automatizovanih alata, dosledno se pojavljuju na dark vebu, omogućavajući sve većem broju napadača da primene veoma efikasne sajtove za fišing koji oponašaju popularne platforme za igranje.

Jedna od najčešćih prevara u igrama je ponuda za nove skinove, tj. odeća ili oklop za vašeg heroja koji mu poboljšavaju veštine. Neki skinovi su uobičajeni, dok su drugi izuzetno retki i samim tim poželjniji.

Stručnjaci kompanije Kaspersky pronašli su primer prevare u kojoj se koristi i naziv popularne igre Valorant i ime svetski poznatog jutjubera Mr. Beasta. Odabirom ovog blogera i upotrebom njegove fotografije, prevaranti imaju za cilj da privuku pažnju dece i uvuku ih u svoju prevaru. Da bi dobili željeni Mr. Beast skin, od mladih korisnika se traži da unesu podatke za prijavu i lozinku za svoj nalog za igre, što omogućava prevarantima da potencijalno ukradu njihove akreditive.

Još jedna popularna zamka je primanje valute u igri. U jednoj od otkrivenih prevara koja zloupotrebljava brend Pokemon GO, od korisnika se traži da unesu korisničko ime za svoj nalog za igre. Zatim se od njih traži da urade anketu kako bi dokazali da nisu bot.

Kada završe anketu, oni bivaju preusmereni na lažnu veb stranicu, obično na onu koja obećava besplatne nagrade ili poklone. Ovde počinje prava prevara. Prevaranti zapravo ne traže lične podatke kao što su podaci o kreditnoj kartici; oni se kriju iza gejminga kako bi namamili korisnike u još jednu prevaru koja uključuje lažna preuzimanja, osvajanje nagrada ili druge obmanjujuće ponude. Ceo proces je pametno osmišljen način da se korisnici preusmere na drugu, opasniju prevaru pod izgovorom legitimnog koraka verifikacije.

„Tokom našeg istraživanja, videli smo da napadi na decu postaju uobičajeni vektor aktivnosti sajber kriminalaca. Zato su edukacija o sajber higijeni i upotreba pouzdanih rešenja za sajber bezbednost neophodni u izgradnji bezbednosti dece u onlajn okruženju. Negujući njihovo kritičko razmišljanje, odgovorno ponašanje na mreži i snažno razumevanje rizika, možemo da stvorimo bezbednije i pozitivnije onlajn iskustvo za ovu generaciju digitalnih domorodaca“, komentarisao je Vasilij M. Kolesnikov, stručnjak za bezbednost u kompaniji Kaspersky.