Κυβερνοασφάλεια: Αυξημένες κατά 30% οι επιθέσεις σε νεαρούς gamers το α’ εξάμηνο του 2024

O αριθμός των χρηστών που στοχοποιούνται από κυβερνοεγκληματίες που χρησιμοποιούν δημοφιλή παιδικά παιχνίδια ως δόλωμα αυξήθηκε κατά 30% τους πρώτους έξι μήνες του 2024 σε σύγκριση με το δεύτερο εξάμηνο του 2023.

Οι ερευνητές της Kaspersky ανέλυσαν τους κινδύνους από τα παιχνίδια για τους νεαρούς gamers και ανακάλυψαν ότι περισσότεροι από 132.000 χρήστες αποτέλεσαν στόχο κυβερνοεγκληματιών.

Ransomware τροφοδούμενο από τεχνητή νοημοσύνη – Οι πραγματικοί κίνδυνοι

Τα παιδικά παιχνίδια που βρίσκονται στο επίκεντρο

Η Kaspersky εξέτασε τις απειλές που εμφανίζονται ως δημοφιλή παιδικά βιντεοπαιχνίδια και ανέλυσε την περίοδο από την 1η Ιουλίου 2023 έως τις 30 Ιουνίου 2024. Κατά τη διάρκεια της αναφερόμενης περιόδου, οι λύσεις ασφαλείας της Kaspersky εντόπισαν περισσότερες από 6,6 εκατομμύρια απόπειρες επιθέσεων, όπου οι εγκληματίες του κυβερνοχώρου χρησιμοποιούσαν τις επωνυμίες των παιδικών παιχνιδιών ως δόλωμα.

Οι κυβερνοεγκληματίες χρησιμοποιούν όλο και περισσότερο την τεχνητή νοημοσύνη για να αυτοματοποιήσουν και να εξατομικεύσουν τις επιθέσεις phishing

Από τα 18 παιχνίδια που επιλέχθηκαν για αυτή την έρευνα, η πλειονότητα των επιθέσεων αφορούσε τα παιχνίδια Minecraft, Roblox και Among Us. Σύμφωνα με τα στατιστικά στοιχεία της Kaspersky, περισσότερες από 3 εκατομμύρια απόπειρες επιθέσεων με το πρόσχημα του Minecraft πραγματοποιήθηκαν καθ’ όλη τη διάρκεια της αναφερόμενης περιόδου. Πιθανότατα, οι κυβερνοεγκληματίες επέλεξαν αυτήν τη μέθοδο επίθεσης με βάση τη δημοτικότητα των παιχνιδιών μεταξύ των παικτών, καθώς και τη δυνατότητα των παικτών να χρησιμοποιούν cheats και mods. Δεδομένου ότι τα περισσότερα mods και cheats διατίθενται σε ιστοσελίδες τρίτων, οι επιτιθέμενοι καμουφλάρουν το κακόβουλο λογισμικό ώστε να εμφανίζεται ως αυτές τις εφαρμογές.

Οι ειδικοί της Kaspersky πιστεύουν ότι τα υψηλότερα ποσοστά που καταγράφηκαν το 2024 μπορούν να εξηγηθούν από τις τάσεις που παρατηρούνται στις πρόσφατες εξελίξεις του συνολικού τοπίου των κυβερνοαπειλών. Από τη μία πλευρά, ακολουθώντας τις δημοφιλείς τάσεις, οι κυβερνοεγκληματίες εξαπολύουν πιο πονηρές επιθέσεις, εκμεταλλευόμενοι την τρέχουσα ατζέντα και κατασκευάζοντας λιγότερο προφανή τεχνάσματα αντί να χρησιμοποιούν μόνο επιθέσεις.

Από την άλλη πλευρά, οι κυβερνοεγκληματίες χρησιμοποιούν όλο και περισσότερο την τεχνητή νοημοσύνη για να αυτοματοποιήσουν και να εξατομικεύσουν τις επιθέσεις phishing που είναι πιο πιθανό να εξαπατήσουν νεαρούς gamers. Ταυτόχρονα, νέα προηγμένα phishing kits – προκατασκευασμένα templates σελίδων phishing – που δημιουργούνται με αυτοματοποιημένα εργαλεία εμφανίζονται σταθερά στο dark web, επιτρέποντας σε ολοένα και περισσότερους επιτιθέμενους να αναπτύσσουν εξαιρετικά αποτελεσματικές ιστοσελίδες phishing που μιμούνται δημοφιλείς πλατφόρμες παιχνιδιών.

Απάτες στα αγαπημένα παιχνίδια των παιδιών

Μία από τις πιο συνηθισμένες απάτες στο gaming είναι η προσφορά νέων skins για τον χαρακτήρα σας — απαραίτητα ρούχα ή εξοπλισμός — που ενισχύουν τις δεξιότητες του ήρωα. Ορισμένα skins είναι κοινά, ενώ άλλα είναι εξαιρετικά σπάνια και, επομένως, πιο επιθυμητά.

Οι ειδικοί της Kaspersky βρήκαν ένα παράδειγμα απάτης που χρησιμοποιεί τόσο το όνομα του δημοφιλούς παιχνιδιού Valorant όσο και αυτό του παγκοσμίου φήμης YouTuber Mr. Beast.

Επιλέγοντας αυτόν τον blogger και χρησιμοποιώντας τη φωτογραφία του, οι απατεώνες στοχεύουν να τραβήξουν την προσοχή των παιδιών και να τα εγκλωβίσουν στην απάτη τους. Για να λάβουν το Mr. Beast skin, οι νεαροί χρήστες καλούνται να εισάγουν τα διαπιστευτήριά τους για τον λογαριασμό τους στο παιχνίδι, με αποτέλεσμα τα στοιχεία τους να μπορούν πιθανώς να κλαπούν από τους απατεώνες.

Μια άλλη δημοφιλής παγίδα είναι η δυνατότητα να λάβετε in-game συναλλάγματα. Σε μία από τις απάτες που ανακαλύφθηκαν και εκμεταλλεύονται το εμπορικό σήμα Pokémon GO, ζητείται από τους χρήστες να εισάγουν το όνομα χρήστη του λογαριασμού τους στο παιχνίδι. Στη συνέχεια, τους ζητείται να συμμετάσχουν σε μια έρευνα για να αποδείξουν ότι δεν είναι bot.

Μόλις ολοκληρωθεί η έρευνα, παραπέμπονται σε έναν πλαστό ιστότοπο, που συνήθως υπόσχεται δωρεάν βραβεία ή δώρα. Εδώ είναι που ξεκινάει η πραγματική απάτη. Οι απατεώνες δεν κυνηγούν στην πραγματικότητα προσωπικά δεδομένα, όπως στοιχεία πιστωτικών καρτών, αλλά χρησιμοποιούν το πρόσχημα των παιχνιδιών για να παρασύρουν τους χρήστες σε μια άλλη απάτη – μια απάτη που περιλαμβάνει ψεύτικες λήψεις, διεκδικήσεις βραβείων ή άλλες παραπλανητικές προσφορές. Η όλη διαδικασία είναι ένας έξυπνος τρόπος για να ανακατευθύνουν τους χρήστες σε μια διαφορετική, πιο επικίνδυνη απάτη με το πρόσχημα ενός νόμιμου βήματος επαλήθευσης.