Kaspersky güvenlik çözümleri, siber suçluların çocuk oyunlarının markalarını yem olarak kullandığı 6,6 milyondan fazla saldırı girişimi tespit etti.
Kaspersky uzmanlarına göre, popüler oyunları yem olarak kullanan siber suçluların hedef aldığı tekil kullanıcı sayısı, 2024'ün ilk altı ayında 2023'ün ikinci yarısına kıyasla %30 arttı. Araştırmacılar, genç oyunculara yönelik oyun risklerini analiz etti ve 132 binden fazla kullanıcının siber suçlular tarafından hedef alındığını keşfetti. Genç oyuncuları hedef alan siber suçlarla ilgili daha fazla ayrıntı en son Kaspersky raporunda yer alıyor.
En çok istismar edilen çocuk oyunları
Kaspersky uzmanları, çocuklara yönelik popüler video oyunları kılığına giren tehditleri inceledi ve 1 Temmuz 2023 ile 30 Haziran 2024 arasındaki dönemi analiz etti. Raporlanan dönem boyunca Kaspersky güvenlik çözümleri, siber suçluların çocuk oyunlarının markalarını yem olarak kullandığı 6,6 milyondan fazla saldırı girişimi tespit etti.
Bu araştırma için seçilen 18 oyun arasında saldırıların çoğu Minecraft, Roblox ve Among Us ile ilgiliydi. Kaspersky'nin istatistiklerine göre, raporlanan dönem boyunca Minecraft kılığında 3 milyondan fazla saldırı girişimi başlatıldı. Büyük olasılıkla siber suçlular, oyunların oyuncular arasındaki popülerliğinin yanı sıra oyuncuların hile ve mod kullanma becerisine dayanarak bu saldırı yöntemini seçti. Modların ve hilelerin çoğu üçüncü taraf web sitelerinde dağıtıldığından, saldırganlar bu kaynaklar arasında kötü amaçlı yazılımları gizleyebiliyor.
Kaspersky uzmanları, 2024 yılında tespit edilen daha yüksek başarı oranlarının, genel siber tehdit ortamındaki son gelişmelerde gözlemlenen eğilimlerle açıklanabileceğine inanıyor. Diğer yandan popüler trendleri takip eden siber suçlular, genel saldırıları kullanmak yerine mevcut gündemden yararlanarak ve daha az belirgin planlar hazırlayarak daha kurnaz saldırılar düzenliyor.
Öte yandan siber suçlular, genç oyuncuları kandırma olasılığı daha yüksek olan kimlik avı saldırılarını otomatikleştirmek ve kişiselleştirmek için yapay zekayı giderek daha fazla kullanıyor. Aynı zamanda, otomatik araçlarla oluşturulan yeni gelişmiş kimlik avı kitleri - önceden hazırlanmış kimlik avı sayfaları şablonları gibi - sürekli olarak dark web üzerinde ortaya çıkıyor ve artan sayıda saldırganın popüler oyun platformlarını taklit eden son derece etkili kimlik avı sitelerini dağıtmasına izin veriyor.
Çocukların en sevdiği oyunlar üzerinden dolandırıcılık
Oyunlarda en yaygın dolandırıcılıklardan biri, karakteriniz için kahramanın becerilerini geliştiren yeni görünümler (esasen kıyafet veya zırh) alma teklifi. Bunlardan bazıları yaygınken, diğerleri son derece nadir ve bu nedenle daha cazip.
Kaspersky uzmanları hem popüler oyun Valorant'ın hem de dünyaca ünlü YouTuber Mr. Beast'in adını kullanan bir dolandırıcılık örneği buldu. Dolandırıcılar içerik üreticilerin yazarını seçerek ve fotoğrafını kullanarak çocukların dikkatini çekmeyi ve onları kendi dosyalarına yönlendirmeyi amaçlıyor. İstenen Mr. Beast görünümünü elde etmek için genç kullanıcılardan oyun hesaplarının kullanıcı adı ve şifrelerini girmeleri isteniyor ve bunun sonucunda kimlik bilgilerinin dolandırıcılar tarafından çalınması mümkün oluyor.
Mr. Beast’in görüntüsü, çocukları dolandırıcılığın ağına düşürmek için bir yem olarak kullanılıyor
Bir diğer popüler tuzak ise oyun içi para kazanma teklifi. Pokémon GO markasını istismar eden keşfedilmiş dolandırıcılıklardan birinde, kullanıcılardan oyun hesaplarının kullanıcı adını girmeleri isteniyor. Ardından, bot olmadıklarını kanıtlamak için bir ankete katılmaya yönlendiriliyor.
Anket tamamlandıktan sonra, genellikle ücretsiz ödüller veya eşantiyonlar vaat eden sahte bir web sitesine yönlendirme yapılıyor. Asıl dolandırıcılık buradan sonra başlıyor. Dolandırıcılar aslında kredi kartı bilgileri gibi kişisel verilerin peşinde değil. Kullanıcıları sahte indirmeler, ödül talepleri veya diğer aldatıcı teklifleri içeren başka bir aldatmacaya çekmek için oyun görüntüsünü kullanıyorlar. Tüm bu süreç, kullanıcıları meşru bir doğrulama adımı görüntüsü altında farklı ve daha tehlikeli bir dolandırıcılığa yönlendirmenin akıllıca bir yoluna karşılık geliyor.
Pokémon GO markasını istismar eden dolandırıcılık girişimi
Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, şunları söylüyor: "Araştırmamız boyunca, çocuklara yönelik saldırıların siber suçluların faaliyetlerinde yaygın bir yöntem haline geldiğini görüyoruz. Bu nedenle siber hijyen eğitimi ve güvenilir siber güvenlik çözümlerinin kullanımı, çocukların çevrimiçi ortamda güvenliğini sağlamada olmazsa olmaz birer unsurdur. Eleştirel düşünmelerini, sorumlu çevrimiçi davranışlarını ve riskleri güçlü bir şekilde anlamalarını teşvik ederek, dijital yerli bu yeni nesil için daha güvenli ve daha olumlu bir çevrimiçi deneyim yaratabiliriz."
Genç oyuncuları hedef alan tehditlere ilişkin raporun tamamına KDaily'den ulaşabilirsiniz.
Kaspersky, çocuklarınızı çevrimiçi ortamda güvende tutmanız için aşağıdakileri öneriyor:
ARTUKLU HABER AJANSI