Toename cyberaanvallen op jonge gamers in H1 2024
In de eerste helft van 2024 werden 30 procent meer unieke gebruikers aangevallen door cybercriminelen die populaire games voor kinderen gebruikten als lokmiddel, vergeleken met het tweede halfjaar van 2023. Dit concludeerden onderzoekers van Kaspersky. Ze analyseerden de risico's van games voor jonge spelers en ontdekten dat meer dan 132.000 gebruikers het doelwit van cybercriminelen waren.
De meest misbruikte kindergames
Kaspersky onderzocht de bedreigingen verhuld als populaire games voor kinderen en analyseerde de periode van 1 juli 2023 tot 30 juni 2024. In de gerapporteerde periode detecteerden de beveiligingsoplossingen van Kaspersky meer dan 6,6 miljoen aanvalspogingen, waarbij cybercriminelen de merken van de kinderspellen als lokmiddel gebruikten.
Uit de 18 onderzochte games waren Minecraft, Roblox en Among Us het vaakst doelwit van aanvallen. Kaspersky rapporteerde meer dan 3 miljoen aanvallen onder het mom van Minecraft in de onderzochte periode. Waarschijnlijk kozen cybercriminelen deze aanvalsmethode vanwege de populariteit van de games onder spelers en de mogelijkheid van gamers om cheats en mods te gebruiken. Aangezien de meeste mods en cheats worden gedistribueerd op websites van derden, vermommen aanvallers malware door zich voor te doen als deze toepassingen.
Kaspersky-experts vermoeden dat de hogere succespercentages in 2024 te wijten zijn aan trends in de recente ontwikkelingen van het algemene cyberbedreigingslandschap. Enerzijds volgen cybercriminelen populaire trends door sluwere aanvallen te lanceren. Ze maken gebruik van de actuele agenda en bedenken minder voor de hand liggende scams, in plaats van generieke aanvallen in te zetten. Anderzijds gebruiken cybercriminelen steeds vaker AI om phishingaanvallen te automatiseren en te personaliseren, waardoor ze jonge gamers effectiever kunnen misleiden. Tegelijkertijd verschijnen er voortdurend nieuwe geavanceerde phishingkits - kant-en-klare sjablonen van phishingpagina's - die zijn gemaakt met geautomatiseerde tools op het dark web. Daardoor kunnen aanvallers steeds vaker zeer effectieve phishingsites inzetten die populaire gamingplatforms imiteren.
Oplichting bij favoriete games voor kinderen
Een van de meest voorkomende vormen van oplichting in games is het aanbieden van nieuwe skins voor je personage. Deze skins, die kleding of pantser kunnen zijn, verbeteren de vaardigheden van je held. Sommige skins zijn algemeen verkrijgbaar, terwijl andere extreem zeldzaam en daardoor zeer gewild zijn.
Kaspersky-experts vonden een voorbeeld van een scam die zowel de naam van de populaire game Valorant als die van de wereldberoemde YouTuber Mr. Beast gebruikt. Door deze blogger te selecteren en zijn foto te gebruiken, proberen de oplichters de aandacht van kinderen te trekken en hen te strikken voor hun frauduleuze oplichting. Om de gewilde Mr. Beast-skin te bemachtigen, worden jonge gebruikers gevraagd hun inloggegevens en wachtwoord voor hun game-account in te voeren, waardoor hun gegevens mogelijk door oplichters worden gestolen.
Het beeld van Mr. Beast wordt gebruikt als lokmiddel om kinderen om de tuin te leiden
Een andere populaire valstrik is het aanbod van in-game valuta. Bij een van de ontdekte oplichtingspraktijken rond Pokémon GO worden gebruikers gevraagd hun gebruikersnaam van hun game-account in te voeren en vervolgens een enquête in te vullen om te bewijzen dat ze geen bot zijn.
Zodra de enquête is ingevuld, worden ze doorgestuurd naar een neppe website. Het is meestal een website die gratis prijzen of weggeefacties belooft. Hier begint de echte oplichting. De oplichters zijn niet echt uit op persoonlijke gegevens zoals creditcardgegevens; ze gebruiken gaming als dekmantel om gebruikers naar een andere hoax, zoals prijsclaims of andere misleidende aanbiedingen te lokken. Het hele proces is een slimme manier om gebruikers om te leiden naar een andere, gevaarlijkere scam onder het mom van een legitieme verificatiestap.
Scam die het merk Pokémon GO misbruikt
“Uit ons onderzoek blijkt dat aanvallen op kinderen steeds vaker voorkomen onder cybercriminelen. Daarom is basisvoorlichting over cybersecurity en het gebruik van betrouwbare cybersecuritysoplossingen een 'must-have' voor de veiligheid van kinderen in de online wereld. Door hun kritisch denken, verantwoordelijk online gedrag en begrip van de risico’s te bevorderen, kunnen we een veiligere en positievere online-ervaring creëren voor deze generatie digital natives,” zegt Vasily M. Kolesnikov, beveiligingsexpert bij Kaspersky.
Het volledige rapport over bedreigingen voor jonge gamers is beschikbaar op KDaily.