Σύμφωνα με τους ειδικούς της Kaspersky, ο αριθμός των χρηστών που στοχοποιούνται από κυβερνοεγκληματίες που χρησιμοποιούν δημοφιλή παιδικά παιχνίδια ως δόλωμα αυξήθηκε κατά 30% τους πρώτους έξι μήνες του 2024 σε σύγκριση με το δεύτερο εξάμηνο του 2023. Οι ερευνητές ανέλυσαν τους κινδύνους από τα παιχνίδια για τους νεαρούς gamers και ανακάλυψαν ότι περισσότεροι από 132.000 χρήστες αποτέλεσαν στόχο κυβερνοεγκληματιών. Περισσότερες λεπτομέρειες μπορείτε να βρείτε στην πιο πρόσφατη έκθεση της Kaspersky σχετικά με τα εγκλήματα στον κυβερνοχώρο που στοχεύουν νεαρούς gamers.
Τα παιδικά παιχνίδια που βρίσκονται στο επίκεντρο
Η Kaspersky εξέτασε τις απειλές που εμφανίζονται ως δημοφιλή παιδικά βιντεοπαιχνίδια και ανέλυσε την περίοδο από την 1η Ιουλίου 2023 έως τις 30 Ιουνίου 2024. Κατά τη διάρκεια της αναφερόμενης περιόδου, οι λύσεις ασφαλείας της Kaspersky εντόπισαν περισσότερες από 6,6 εκατομμύρια απόπειρες επιθέσεων, όπου οι εγκληματίες του κυβερνοχώρου χρησιμοποιούσαν τις επωνυμίες των παιδικών παιχνιδιών ως δόλωμα.
Από τα 18 παιχνίδια που επιλέχθηκαν για αυτή την έρευνα, η πλειονότητα των επιθέσεων αφορούσε τα παιχνίδια Minecraft, Roblox και Among Us. Σύμφωνα με τα στατιστικά στοιχεία της Kaspersky, περισσότερες από 3 εκατομμύρια απόπειρες επιθέσεων με το πρόσχημα του Minecraft πραγματοποιήθηκαν καθ’ όλη τη διάρκεια της αναφερόμενης περιόδου. Πιθανότατα, οι κυβερνοεγκληματίες επέλεξαν αυτήν τη μέθοδο επίθεσης με βάση τη δημοτικότητα των παιχνιδιών μεταξύ των παικτών, καθώς και τη δυνατότητα των παικτών να χρησιμοποιούν cheats και mods. Δεδομένου ότι τα περισσότερα mods και cheats διατίθενται σε ιστοσελίδες τρίτων, οι επιτιθέμενοι καμουφλάρουν το κακόβουλο λογισμικό ώστε να εμφανίζεται ως αυτές τις εφαρμογές.
Οι ειδικοί της Kaspersky πιστεύουν ότι τα υψηλότερα ποσοστά που καταγράφηκαν το 2024 μπορούν να εξηγηθούν από τις τάσεις που παρατηρούνται στις πρόσφατες εξελίξεις του συνολικού τοπίου των κυβερνοαπειλών. Από τη μία πλευρά, ακολουθώντας τις δημοφιλείς τάσεις, οι κυβερνοεγκληματίες εξαπολύουν πιο πονηρές επιθέσεις, εκμεταλλευόμενοι την τρέχουσα ατζέντα και κατασκευάζοντας λιγότερο προφανή τεχνάσματα αντί να χρησιμοποιούν μόνο επιθέσεις.
Από την άλλ πλευρά, οι κυβερνοεγκληματίες χρησιμοποιούν όλο και περισσότερο την τεχνητή νοημοσύνη για να αυτοματοποιήσουν και να εξατομικεύσουν τις επιθέσεις phishing που είναι πιο πιθανό να εξαπατήσουν νεαρούς gamers. Ταυτόχρονα, νέα προηγμένα phishing kits – προκατασκευασμένα templates σελίδων phishing – που δημιουργούνται με αυτοματοποιημένα εργαλεία εμφανίζονται σταθερά στο dark web, επιτρέποντας σε ολοένα και περισσότερους επιτιθέμενους να αναπτύσσουν εξαιρετικά αποτελεσματικές ιστοσελίδες phishing που μιμούνται δημοφιλείς πλατφόρμες παιχνιδιών.
Απάτες στα αγαπημένα παιχνίδια των παιδιών
Μία από τις πιο συνηθισμένες απάτες στο gaming είναι η προσφορά νέων skins για τον χαρακτήρα σας — απαραίτητα ρούχα ή εξοπλισμός — που ενισχύουν τις δεξιότητες του ήρωα. Ορισμένα skins είναι κοινά, ενώ άλλα είναι εξαιρετικά σπάνια και, επομένως, πιο επιθυμητά.
Οι ειδικοί της Kaspersky βρήκαν ένα παράδειγμα απάτης που χρησιμοποιεί τόσο το όνομα του δημοφιλούς παιχνιδιού Valorant όσο και αυτό του παγκοσμίου φήμης YouTuber Mr. Beast. Επιλέγοντας αυτόν τον blogger και χρησιμοποιώντας τη φωτογραφία του, οι απατεώνες στοχεύουν να τραβήξουν την προσοχή των παιδιών και να τα εγκλωβίσουν στην απάτη τους. Για να λάβουν το Mr. Beast skin, οι νεαροί χρήστες καλούνται να εισάγουν τα διαπιστευτήριά τους για τον λογαριασμό τους στο παιχνίδι, με αποτέλεσμα τα στοιχεία τους να μπορούν πιθανώς να κλαπούν από τους απατεώνες.
Η εικόνα του κ. Beast χρησιμοποιείται ως δόλωμα για να κάνουν τα παιδιά να υποκύψουν στην απάτη
Μια άλλη δημοφιλής παγίδα είναι η δυνατότητα να λάβετε in-game συναλλάγματα. Σε μία από τις απάτες που ανακαλύφθηκαν και εκμεταλλεύονται το εμπορικό σήμα Pokémon GO, ζητείται από τους χρήστες να εισάγουν το όνομα χρήστη του λογαριασμού τους στο παιχνίδι. Στη συνέχεια, τους ζητείται να συμμετάσχουν σε μια έρευνα για να αποδείξουν ότι δεν είναι bot.
Μόλις ολοκληρωθεί η έρευνα, παραπέμπονται σε έναν πλαστό ιστότοπο, που συνήθως υπόσχεται δωρεάν βραβεία ή δώρα. Εδώ είναι που ξεκινάει η πραγματική απάτη. Οι απατεώνες δεν κυνηγούν στην πραγματικότητα προσωπικά δεδομένα, όπως στοιχεία πιστωτικών καρτών, αλλά χρησιμοποιούν το πρόσχημα των παιχνιδιών για να παρασύρουν τους χρήστες σε μια άλλη απάτη – μια απάτη που περιλαμβάνει ψεύτικες λήψεις, διεκδικήσεις βραβείων ή άλλες παραπλανητικές προσφορές. Η όλη διαδικασία είναι ένας έξυπνος τρόπος για να ανακατευθύνουν τους χρήστες σε μια διαφορετική, πιο επικίνδυνη απάτη με το πρόσχημα ενός νόμιμου βήματος επαλήθευσης.
Απάτη που εκμεταλλεύεται το εμπορικό σήμα του Pokémon GO
«Κατά τη διάρκεια της έρευνάς μας, βλέπουμε ότι οι επιθέσεις σε παιδιά γίνονται ένας κοινός φορέας των δραστηριοτήτων των κυβερνοεγκληματιών. Αυτός είναι ο λόγος για τον οποίο η εκπαίδευση σε θέματα κυβερνοασφάλειας και η χρήση αξιόπιστων λύσεων κυβερνοασφάλειας αποτελούν «must-have» για την ενίσχυση της ασφάλειας των παιδιών στο διαδικτυακό περιβάλλον. Προάγοντας την κριτική τους σκέψη, την υπεύθυνη διαδικτυακή τους συμπεριφορά και την ισχυρή κατανόηση των κινδύνων, μπορούμε να δημιουργήσουμε μια ασφαλέστερη και πιο θετική διαδικτυακή εμπειρία για αυτή τη γενιά των ψηφιακών ιθαγενών», σχολιάζει ο Vasily M. Kolesnikov, security expert της Kaspersky.
Η πλήρης έκθεση σχετικά με τις απειλές κατά των νεαρών gamers είναι διαθέσιμη στο KDaily.
Για να είναι τα παιδιά σας ασφαλή στο διαδίκτυο, η Kaspersky συνιστά στους χρήστες να ακολουθούν αυτές τις οδηγίες:
- Είναι σημαντικό για τους γονείς να επικοινωνούν ανοιχτά με τα παιδιά τους σχετικά με τους πιθανούς κινδύνους που μπορεί να αντιμετωπίσουν στο διαδίκτυο και να επιβάλλουν αυστηρούς κανόνες για να διασφαλίσουν την ασφάλειά τους.
- Βοηθήστε το παιδί σας να επιλέξει έναν μοναδικό κωδικό πρόσβασης και επιδιώξτε να τον αλλάζετε τακτικά.
- Θέστε σαφείς βασικούς κανόνες σχετικά με το τι μπορούν και τι δεν μπορούν να κάνουν στο διαδίκτυο και εξηγήστε γιατί τους εφαρμόσατε. Πρέπει να τους επανεξετάζετε καθώς το παιδί σας μεγαλώνει.
- Για να βοηθήσουν τους γονείς να εξοικειωθούν τα παιδιά τους με την κυβερνοασφάλεια σε ένα διαρκώς εξελισσόμενο τοπίο απειλών, οι ειδικοί της Kaspersky έχουν αναπτύξει το Kaspersky Alphabet Cybersecurity με βασικές έννοιες από τον κλάδο της κυβερνοασφάλειας. Σε αυτό το βιβλίο, τα παιδιά θα γνωρίσουν τις νέες τεχνολογίες, θα μάθουν τους βασικούς κανόνες υγιεινής στον κυβερνοχώρο, θα μάθουν πώς να αποφεύγουν τις διαδικτυακές απειλές και θα αναγνωρίζουν τα κόλπα των απατεώνων.
- Με ειδικές εφαρμογές για την ψηφιακή ανατροφή των παιδιών, όπως το Kaspersky Safe Kids, οι γονείς μπορούν να προστατεύουν αποτελεσματικά τα παιδιά τους τόσο σε διαδικτυακό όσο και σε μη διαδικτυακό χώρο. Αυτές οι εφαρμογές βοηθούν τους ενήλικες να διασφαλίσουν μια ασφαλή και θετική ψηφιακή εμπειρία για τα μικρά παιδιά, καθιερώνοντας υγιείς συνήθειες, προστατεύοντάς τα από ακατάλληλο περιεχόμενο, εξισορροπώντας τον χρόνο της οθόνης και παρακολουθώντας την τοποθεσία των παιδιών.
- Για να προστατέψετε το παιδί σας από τη λήψη κακόβουλων αρχείων κατά τη διάρκεια του παιχνιδιού του, σας συμβουλεύουμε να εγκαταστήσετε μια αξιόπιστη λύση ασφαλείας στη συσκευή του. Λειτουργεί εύκολα με το Steam και άλλες υπηρεσίες παιχνιδιών.