Kaspersky, popüler oyunları yem olarak kullanan siber suçluların hedef aldığı tekil kullanıcı sayısının 2024'ün ilk altı ayında 2023'ün ikinci yarısına kıyasla yüzde 30 arttığını bildirdi.
Şirketten yapılan açıklamaya göre, Kaspersky uzmanları çocuklara yönelik popüler video oyun kılığına giren tehditleri inceleyerek 1 Temmuz 2023 ile 30 Haziran 2024 arasındaki dönemi analiz etti. Raporlanan dönem boyunca Kaspersky güvenlik çözümleri, siber suçluların çocuk oyunlarının markalarını yem olarak kullandığı 6,6 milyondan fazla saldırı girişimi tespit etti.
Bu araştırma için seçilen 18 oyun arasında saldırıların çoğu "Minecraft", "Roblox" ve "Among Us" ile ilgiliydi. Kaspersky'nin istatistiklerine göre, raporlanan dönem boyunca Minecraft kılığında 3 milyondan fazla saldırı girişimi başlatıldı. Büyük olasılıkla siber suçlular, oyunların oyuncular arasındaki popülerliğinin yanı sıra oyuncuların hile ve mod kullanma becerisine dayanarak bu saldırı yöntemini seçti. Modların ve hilelerin çoğu üçüncü taraf web sitelerinde dağıtıldığından, saldırganlar bu kaynaklar arasında kötü amaçlı yazılımları gizleyebiliyor.
Kaspersky uzmanları, 2024 yılında tespit edilen daha yüksek başarı oranlarının, genel siber tehdit ortamındaki son gelişmelerde gözlemlenen eğilimlerle açıklanabileceğine inanıyor. Diğer yandan popüler trendleri takip eden siber suçlular, genel saldırıları kullanmak yerine mevcut gündemden yararlanarak ve daha az belirgin planlar hazırlayarak saldırılar düzenliyor.
Oyunlarda en yaygın dolandırıcılıklardan biri, karakteriniz için kahramanın becerilerini geliştiren yeni görünümler (esasen kıyafet veya zırh) alma teklifi. Bunlardan bazıları yaygınken, diğerleri son derece nadir ve bu nedenle daha cazip.
- Kullanıcılardan oyun hesaplarının kullanıcı adı ve şifrelerini girmeleri isteniyor
Kaspersky uzmanları hem popüler oyun Valorant'ın hem de dünyaca ünlü YouTuber Mr. Beast'in adını kullanan bir dolandırıcılık örneği buldu. Dolandırıcılar içerik üreticilerin yazarını seçerek ve fotoğrafını kullanarak çocukların dikkatini çekmeyi ve onları kendi dosyalarına yönlendirmeyi amaçlıyor. İstenen Mr. Beast görünümünü elde etmek için genç kullanıcılardan oyun hesaplarının kullanıcı adı ve şifrelerini girmeleri isteniyor ve bunun sonucunda kimlik bilgilerinin dolandırıcılar tarafından çalınması mümkün oluyor.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, araştırmaları boyunca, çocuklara yönelik saldırıların siber suçluların faaliyetlerinde yaygın bir yöntem haline geldiğini gözlemlediklerini belirtti.
Kolesnikov, "Bu nedenle siber hijyen eğitimi ve güvenilir siber güvenlik çözümlerinin kullanımı, çocukların çevrimiçi ortamda güvenliğini sağlamada olmazsa olmaz birer unsurdur. Eleştirel düşünmelerini, sorumlu çevrim içi davranışlarını ve riskleri güçlü bir şekilde anlamalarını teşvik ederek, dijital yerli bu yeni nesil için daha güvenli ve daha olumlu bir çevrimiçi deneyim yaratabiliriz." ifadelerini kullandı.
Kaspersky, çocukları çevrim içi ortamda güvende tutmak için ebeveynlerin çocuklarıyla çevrim içi ortamda karşılaşabilecekleri potansiyel riskler hakkında açık iletişim kurmalarını, internette yapabilecekleri ve yapamayacakları şeyler hakkında net kurallar belirlenmesini, "Kaspersky Safe Kids" gibi dijital ebeveynlik için özel uygulamaların kullanılmasını ve Kaspersky Premium gibi güvenilir bir güvenlik çözümü yüklemelerini tavsiye ediyor.