Crescem 30% os ataques a jovens utilizadores de videojogos
De acordo com o último relatório da Kaspersky, o número de utilizadores únicos visados por cibercriminosos que utilizam jogos infantis populares como isco aumentou 30% nos primeiros seis meses de 2024, em comparação com o segundo semestre de 2023.
Os investigadores analisaram os riscos dos jogos para os jovens jogadores e descobriram que, mais de 132 000 utilizadores, tinham sido alvo de cibercriminosos.
A Kaspersky analisou as ameaças disfarçadas de jogos de vídeo infantis populares entre 1de Julho de 2023 a 30 de Junho de 2024. Durante o período em análise, as soluções de segurança da Kaspersky detectaram mais de 6,6 milhões de tentativas de ataque, em que os cibercriminosos utilizaram as marcas dos jogos infantis como isco.
Dos 18 jogos escolhidos para esta investigação, a maioria dos ataques estava relacionada com o Minecraft, o Roblox e o Among Us. De acordo com as estatísticas da Kaspersky, foram lançadas mais de 3 milhões de tentativas de ataques sob o disfarce do Minecraft durante o período em análise.
Muito provavelmente, os cibercriminosos escolheram este método de ataque com base na popularidade dos jogos entre os jogadores, bem como na capacidade dos jogadores de utilizarem cheats e mods. Uma vez que a maioria destes é distribuída em sites de terceiros, os atacantes disfarçam o malware fazendo-se passar por estas aplicações.
Os especialistas da Kaspersky acreditam que as taxas de sucesso mais elevadas detectadas em 2024 podem ser explicadas pelas tendências observadas nos recentes desenvolvimentos do panorama geral das ciberameaças.
Por um lado, seguindo as tendências populares, os cibercriminosos lançam ataques mais astutos, explorando a agenda actual e elaborando esquemas menos óbvios, em vez de utilizarem ataques genéricos.
Por outro lado, os cibercriminosos estão a utilizar cada vez mais a IA para automatizar e personalizar os ataques de phishing, que são mais susceptíveis de enganar os jovens jogadores. Ao mesmo tempo, novos kits avançados de phishing – modelos pré-fabricados de páginas de phishing – criados com ferramentas automatizadas aparecem constantemente na dark web, permitindo que um número crescente de atacantes implemente sítios de phishing altamente eficazes que imitam plataformas de jogos populares.
Uma das fraudes mais comuns nos jogos é a oferta de novas skins para a sua personagem – essencialmente vestuário ou armadura – que melhoram as capacidades do herói do jogo. Algumas skins são comuns, enquanto outras são extremamente raras e, por isso, mais desejáveis.
Os especialistas da Kaspersky encontraram um exemplo de uma fraude que utiliza tanto o nome do popular jogo Valorant como o do mundialmente famoso YouTuber Mr Beast.
Ao seleccionar este blogger e utilizar a sua fotografia, os burlões pretendem captar a atenção das crianças e prendê-las ao esquema fraudulento. Para receber a skin Mr. Beast desejada, os jovens utilizadores são convidados a introduzir o login e password da sua conta de jogo, permitindo que as suas credenciais sejam potencialmente roubadas pelos burlões.
Outra armadilha popular é a oferta de crédito no jogo. Numa das fraudes descobertas que exploram a marca Pokémon GO, os utilizadores são convidados a introduzir o nome de utilizador da sua conta de jogo. Em seguida, é-lhes pedido que respondam a um inquérito para provar que não são um bot.
Uma vez concluído o inquérito, são redireccionados para um site falso, normalmente um site que promete prémios ou giveaways gratuitos. É aqui que começa a verdadeira burla. Os atacantes não estão realmente atrás de dados pessoais, como a divulgação dos detalhes de cartões de crédito.
Através de um disfarce do jogo atraem os utilizadores para outro esquema – um que envolve downloads falsos, pedidos de prémios ou outras ofertas enganadoras.
Este processo é uma forma inteligente de redireccionar os utilizadores para um esquema diferente e mais perigoso, sob o pretexto de um passo de verificação legítimo.
«Ao longo da nossa investigação, verificámos que os ataques a crianças estão a tornar-se um vector comum das actividades dos cibercriminosos. É por isso que a educação em matéria de ciber-higiene e a utilização de soluções de cibersegurança fiáveis são essenciais para aumentar a segurança dos mais pequenos online. Ao promover o seu pensamento crítico, um comportamento online responsável e uma forte compreensão dos riscos, podemos criar uma experiência mais segura e positiva para esta geração de nativos digitais», destaca Vasily M. Kolesnikov, especialista em segurança da Kaspersky.