ارتفع عدد المستخدمين الذين يستهدفهم المجرمون السيبرانيون عبر استخدام ألعاب الأطفال الشهيرة كطُعم بمعدل 30% خلال النصف الأول من عام 2024، مقارنة بالنصف الثاني لعام 2023، وفق خبراء كاسبرسكي.
وقد قام الباحثون بتحليل مخاطر اللعب على اللاعبين الصغار، واكتشفوا استهداف المجرمين السيبرانيين لأكثر من 132 ألف منهم يمكن معرفة المزيد من التفاصيل في أحدث تقرير لـ كاسبرسكي حول الجرائم السيبرانية التي تستهدف اللاعبين الصغار.
أكثر الألعاب استغلالاً
قامت كاسبرسكي بفحص التهديدات المتخفية تحت ستار ألعاب الأطفال الشهيرة خلال الفترة بين أول يوليو 2023 و30 يونيو 2024. وخلال هذه الفترة، اكتشفت حلول كاسبرسكي الأمنية أكثر من 6.6 مليون محاولة هجوم، حيث استخدم المجرمون السيبرانيون العلامات التجارية ل ألعاب الأطفال كطُعم.
ومن بين 18 لعبة مختارة لهذا البحث، كانت غالبية الهجمات مرتبطة بألعاب Minecraft، وRoblox، وAmong Us. وبحسب إحصائيات كاسبرسكي، حدثت أكثر من 3 ملايين محاولة هجوم تحت ستار لعبة Minecraft خلال الفترة المشمولة بالتقرير، إذ غالباً ما يختار المجرمون السيبرانيون هذه الطريقة للهجمات بناءً على شعبية الألعاب بين اللاعبين وقدرتهم على استخدام برمجيات الغش والتعديلات. ونظراً لأن غالبية برمجيات الغش تُوزع على مواقع طرف ثالث، يقوم المهاجمون بإخفاء البرمجيات الخبيثة تحت ستار هذه التطبيقات.
هجمات أكثر دهاءًا
يعتقد خبراء كاسبرسكي أن تزايد معدلات نجاح الهجمات، والمرصود منها في عام 2024، قابل للتفسير بالنظر إلى اتجاهات مشهد التهديدات السيبرانية العام، من ناحية أخرى، وباتباع الاتجاهات الحالية، يشن المجرمون السيبرانيون هجمات أكثر دهاءً، حيث يستغلون الأجندة الحالية ويصممون مخططات أقل وضوحاً بدلاً من استخدام هجمات عامة.
كما يستخدم المجرمون السيبرانيون الذكاء الاصطناعي بشكل متزايد لأتمتة وتخصيص هجمات تصيدية قد تخدع اللاعبين الصغار. وفي نفس الوقت، تظهر مجموعات تصيدية متقدمة جديدة، وهي نماذج مُصممة مسبقاً لصفحات تصيدية، مُصممة بواسطة أدوات مؤتمتة عبر الإنترنت المظلم، مما يسمح لعدد متزايد من المهاجمين بنشر مواقع تصيد احتيالي عالية الفعالية تشبه منصات الألعاب الشهيرة.
أشكال جديدة للشخصيات
عمليات خداع على ألعاب الأطفال المفضلة أحد أكثر عمليات الخداع شيوعاً في الألعاب هو عرض الحصول على أشكال جديدة للشخصيات، مثل الملابس أو الدروع، لتحسين مهارات البطل. وتعد بعض الأشكال متاحة دائماً و ليست جديدة او مختلفة، في حين أن البعض الآخر نادر للغاية، وهو ما يجعلها مرغوبةً أكثر.
اكتشف خبراء كاسبرسكي مثالاً لعملية خداع تستخدم اسم اللعبة الشهيرة Valorant واسم صانع المحتوى العالمي، Mr. Beast. ومن خلال اختيار صانع المحتوى هذا واستخدام صورته، يهدف المحتالون لجذب انتباه الأطفال واستدراجهم لتنفيذ عملية الخداع. وللحصول على شكل Mr. Beast المميز، يُطلب من الضحايا إدخال اسم المستخدم وكلمة المرور لحساب الألعاب الخاص بهم، مما يمكن المحتالين من سرقة بيانات اعتمادهم.
فخ شائع
هناك فخ آخر شائع، وهو عرض تلقي عملات داخل اللعبة. ففي إحدى عمليات الاحتيال المُكتشفة تحت ستار العلامة التجارية Pokémon GO، يُطلب من الضحايا إدخال اسم المستخدم لحساب الألعاب الخاص بهم. بعد ذلك، يُطلب منهم إجراء استطلاع لإثبات أنهم ليسوا روبوتاً.
وبمجرد اكتمال الاستطلاع، يُعاد توجيههم لموقع إلكتروني مزيف، والذي يَعِد عادةً بجوائز أو هدايا مجانية، وهنا تبدأ عملية الخداع الحقيقية. ففي الواقع، لا يسعى المخادعون للحصول على بيانات شخصية مثل تفاصيل بطاقات الائتمان، بل يستخدمون ستار الألعاب لجذب المستخدمين لخدعة أخرى تتضمن تنزيلات مزيفة، وجوائز مزعومة، أو عروض خادعة أخرى. تُعد العملية بأكملها طريقةً ذكيةً لإعادة توجيه المستخدمين لعملية احتيال مختلفة وأكثر خطورة تحت ستار خطوة تحقق مشروعة.
وسيلة شائعة
وقال فاسيلي كوليسنيكوف الخبير الأمني لدى كاسبرسكي: « لاحظنا من خلال بحثنا أن الهجمات على الأطفال أصبحت بمثابة وسيلة شائعة لأنشطة المجرمين السيبرانيين. لذلك، يُعد تعليم النظافة السيبرانية واستخدام حلول أمن سيبراني موثوقة أمرين ضروريين لتعزيز سلامة الأطفال في البيئة الرقمية. ويمكننا توفير تجربة أكثر أماناً وإيجابيةً عبر الإنترنت لهذا الجيل من المواطنين الرقميين من خلال تعزيز تفكيرهم النقدي، وسلوكهم المسؤول عبر الإنترنت، وفهمهم القوي للمخاطر».