Uit een onderzoek van Kaspersky is gebleken dat het aantal cyberaanvallen op jonge gamers in de eerste helft van 2024 met maar liefst 30% gestegen is, ten opzichte van de tweede halfjaar van 2023. De onderzoekers analyseerden de risico’s van games voor jonge spelers en ontdekten dat meer dan 132.000 gebruikers het doelwit van cybercriminelen waren.
Kaspersky, opgericht in 1997, is wereldwijd actief op het gebied van cybersecurity en digital privacy. Kaspersky’s threat intelligence en security-expertise worden voortdurend omgezet in innovatieve security-oplossingen en -diensten om bedrijven, kritieke infrastructuren, overheden en consumenten van over de hele wereld te beschermen.
Vooral populaire games voor kinderen worden misbruikt voor dit soort criminele activiteiten. Deze bedreigingen werden onderzocht en geanalyseerd in de periode van 1 juli 2023 tot 30 juni 2024. Wat bleek, de beveiligingsoplossingen van Kaspersky detecteerden meer dan 6,6 miljoen aanvalspogingen, waarbij cybercriminelen de merken van de kindergames als lokmiddel gebruikten.
Uit de 18 onderzochte games waren Minecraft, Roblox en Among Us het vaakst doelwit van aanvallen. Kaspersky rapporteerde meer dan 3 miljoen aanvallen onder het mom van Minecraft in de onderzochte periode. Waarschijnlijk kozen cybercriminelen deze aanvalsmethode vanwege de populariteit van de games onder spelers en de mogelijkheid van gamers om cheats en mods te gebruiken. Aangezien de meeste mods en cheats worden gedistribueerd op websites van derden, vermommen aanvallers malware door zich voor te doen als deze toepassingen.
Kaspersky-experts vermoeden dat de hogere succespercentages in 2024 te wijten zijn aan trends in de recente ontwikkelingen van het algemene cyberbedreigingslandschap. Enerzijds volgen cybercriminelen populaire trends door sluwere aanvallen te lanceren. Ze maken gebruik van de actuele agenda en bedenken minder voor de hand liggende scams, in plaats van generieke aanvallen in te zetten. Anderzijds gebruiken cybercriminelen steeds vaker AI om phishingaanvallen te automatiseren en te personaliseren, waardoor ze jonge gamers effectiever kunnen misleiden. Tegelijkertijd verschijnen er voortdurend nieuwe geavanceerde phishingkits – kant-en-klare sjablonen van phishingpagina’s – die zijn gemaakt met geautomatiseerde tools op het dark web. Daardoor kunnen aanvallers steeds vaker zeer effectieve phishingsites inzetten die populaire gamingplatforms imiteren.
Een van de meest voorkomende vormen van oplichting in games is het aanbieden van nieuwe skins voor je personage. Deze skins, die kleding of pantser kunnen zijn, verbeteren de vaardigheden van je held. Sommige skins zijn algemeen verkrijgbaar, terwijl andere extreem zeldzaam en daardoor zeer gewild zijn.
De experts van Kaspersky vonden een voorbeeld van een scam die zowel de naam van de populaire game Valorant als die van de wereldberoemde YouTuber Mr. Beast gebruikt. Door deze blogger te selecteren en zijn foto te gebruiken, proberen de oplichters de aandacht van kinderen te trekken en hen te strikken voor hun frauduleuze oplichting. Om de gewilde Mr. Beast-skin te bemachtigen, worden jonge gebruikers gevraagd hun inloggegevens en wachtwoord voor hun game-account in te voeren, waardoor hun gegevens mogelijk door oplichters worden gestolen.
Een andere populaire valstrik is het aanbod van in-game valuta. Bij één van de ontdekte oplichtingspraktijken rond Pokémon GO worden gebruikers gevraagd hun gebruikersnaam van hun game-account in te voeren en vervolgens een enquête in te vullen om te bewijzen dat ze geen bot zijn. Zodra de enquête is ingevuld, worden ze doorgestuurd naar een neppe website. Het is meestal een website die gratis prijzen of weggeefacties belooft. Dit is waar de echte oplichting begint. De oplichters zijn niet echt uit op persoonlijke gegevens zoals creditcardgegevens; ze gebruiken gaming als dekmantel om gebruikers naar een andere hoax, zoals prijsclaims of andere misleidende aanbiedingen te lokken. Het hele proces is een slimme manier om gebruikers om te leiden naar een andere, gevaarlijkere scam onder het mom van een legitieme verificatiestap.
Het volledige rapport over bedreigingen voor jonge gamers is beschikbaar op KDaily.