Как злоумышленники атакуют детей и подростков в играх

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.325
Репутация
11.800
Реакции
62.020
RUB
50
Наступила осень, дети возвращаются в школы и все чаще встречаются с друзьями в любимых онлайн-играх. Мы провели большое исследование угроз, с которыми чаще всего сталкиваются юные геймеры.



Начался новый учебный год, а значит, у школьников впереди новые знания, новые друзья и новые игры. Обычно после каникул дети глубже погружаются в кибермир — осенью уже не проведешь столько времени на улице вместе с друзьями и школьники объединяются в цифровом пространстве за любимыми играми.

Но мир гейминга не такое дружелюбное пространство, каким хочет казаться на первый взгляд, и без в нем не обойтись. Нет, с самими играми все в порядке, но вокруг них почти всегда надоедливо крутятся мошенники, злоумышленники и киберпреступники.
Эксперты провели исследование и выяснили, с какими играми сопряжено больше всего опасностей, каких игроков атакуют чаще и что с этим делать. В полной версии (доступна на английском языке) вы можете найти ответы на эти и другие связанные вопросы.

Как киберпреступники атакуют юных геймеров? Самые распространенные и опасные схемы


Minecraft — любимая игра киберпреступников

Чтобы получить представление о текущем ландшафте игровых рисков для юных игроков, наши эксперты проанализировали статистику глобальной сети обмена сведениями об угрозах. Там собраны анонимные данные о киберугрозах, которые мы получаем в деперсонализированном виде от наших клиентов на добровольной основе.

Для исследования мы отобрали самые популярные детские игры и выяснили, что Minecraft, Roblox, Among Us и Brawl Stars — неизменная четверка лидеров по количеству атак с июля 2023 года до июля 2024-го.

Название игрыКоличество попыток атак
Minecraft3 094 057
Roblox1 649 745
Among Us945 571
Brawl Stars309 554
Five Nights at Freddy’s219 033
Fortnite165 859
Angry Birds66 754
The Legend of Zelda33 774
Toca Life World28 360
Valorant28 119
Mario Kart14 682
Subway Surfers14 254
Overwatch 29076
Animal Crossing8262
Apex Legends8133

При этом на долю Minecraft приходится больше трех миллионов попыток атак! Это практически вдвое больше, чем у Roblox, — второго призера в топе атакуемых игр. Виной всему — рост числа желающих загрузить моды и читы для Minecraft, которые зачастую оказываются вредоносными приложениями.

Что касается распространяемых угроз, наиболее популярными типами стали загрузчики, рекламное ПО, различные виды троянов и бэкдоры. Загрузчики, используемые для последующего скачивания вредоносов, на протяжении нескольких лет остаются самой актуальной угрозой игровой индустрии: «загрузчик лучших модов на Minecraft» чаще всего оказывается загрузчиком… бэкдоров, троянов и других угроз.

Популярные фишинговые схемы

Если научить детей загружать приложения только из проверенных источников и пользоваться надежной защитой несложно, то обезопасить их от фишинга — задача не из легких. Здесь помогает насмотренность и начитанность: чем больше знаешь и читаешь про мошенничество, тем лучше умеешь распознавать новые схемы. К тому же большинство мошеннических схем в игровой индустрии однотипны.

Бесплатные скины

Практически в каждой популярной детской игре существует возможность кастомизации своего персонажа с помощью скинов, которые могут стоить серьезных денег — до миллионов долларов. У детей таких средств, разумеется, нет, и они участвуют во всевозможных розыгрышах в надежде получить дорогостоящие предметы бесплатно.

Один из таких аттракционов невиданной щедрости обнаружили эксперты «Лаборатории Касперского». Мошенники совместили в скам-схеме все самое любимое юными игроками: Valorant и — популярный шутер и блогера с более чем 300 млн подписчиков, большинство из которых — дети.


MrBeast и создатели Valorant наверняка даже не догадываются о своей неожиданной встрече на скамерском сайте с розыгрышем скинов

Мошенники предлагают геймерам авторизоваться на фишинговом сайте с помощью реальных логинов и паролей от игровых аккаунтов, а после открыть кейс с наградой. Разумеется, никакой награды не будет — только потерянный доступ к аккаунту.

Бесплатная игровая валюта

В большинстве игр обычно есть два вида внутриигровых валют: те, которые зарабатываются игровыми действиями, и донатные, которые можно приобрести за реальные деньги. Последние часто становятся предметами мошеннических розыгрышей.

Например, в одной из схем игроков Pokémon GO просят ввести имя пользователя для своего игрового аккаунта. После этого нужно пройти опрос, чтобы «доказать, что вы не бот», по завершении которого игроки оказываются на сайте с «розыгрышем» внутриигровой валюты.


Красочный фишинговый сайт посвящен Pokémon GO и ориентирован на детскую аудиторию

Все эти проверки в виде опросов — ловкий способ перенаправить пользователей в куда более серьезную мошенническую схему, где можно потерять не только игровой аккаунт, но и, например, банковские данные.

Подарок за игровые действия

«Сделай любое_действие и получи ценный приз!» — типичная мошенническая уловка. Мы нашли такую схему на фишинговых страницах, относящихся к Roblox: пользователям предлагалось получить подарочную карту на $100 для гипермаркетов Walmart, столько же — для ресторана быстрого питания Taco Bell, а для особо жадных — даже $25 000 наличными, но есть нюанс… Нужно ввести свои платежные реквизиты!


Интересно, зачем предлагать подарочный купон в магазин рядом с $25 000 наличными?

Поскольку своих платежных реквизитов у юных геймеров в большинстве случаев еще нет, на подобных сайтах-ловушках они чаще всего указывают данные банковских карт родителей. К каким дырам в семейном бюджете это может привести, не стоит объяснять.

Как юным геймерам оставаться в безопасности

Дети часто не знают основ кибербезопасности и легко попадают в ловушки злоумышленников — например, при попытке скачать бесплатную версию популярной игры, мод для нее или злополучные скины. Именно поэтому обучение детей кибергигиене, пожалуй, одна из важнейших миссий каждого взрослого.
  • Помогите ребенку придумать уникальный сложный пароль и приучайте его пользоваться с детства.
  • Общаясь со своими детьми, рассказывайте им о потенциальных рисках, с которыми они могут столкнуться в Интернете.
  • Изучите вместе с детьми — базовые правилам кибергигиены.
  • Установите на все устройства надежную защиту для геймеров.
  • Будьте в курсе новых мошеннических схем игровой индустрии и рассказывайте о них своим детям.
  • Используйте специальные приложения для защиты своих детей как онлайн, так и в реальном мире.

 
  • Теги
    кража аккаунта фишинговый сайт
  • Сверху Снизу