Как злоумышленники атакуют детей и подростков в играх

Наступила осень, дети возвращаются в школы и все чаще встречаются с друзьями в любимых онлайн-играх. Мы провели большое исследование угроз, с которыми чаще всего сталкиваются юные геймеры.

Как киберпреступники атакуют юных геймеров? Самые распространенные и опасные схемы

Начался новый учебный год, а значит, у школьников впереди новые знания, новые друзья и новые игры. Обычно после каникул дети глубже погружаются в кибермир — осенью уже не проведешь столько времени на улице вместе с друзьями и школьники объединяются в цифровом пространстве за любимыми играми.

Но мир гейминга не такое дружелюбное пространство, каким хочет казаться на первый взгляд, и без киберзащиты в нем не обойтись. Нет, с самими играми все в порядке, но вокруг них почти всегда надоедливо крутятся мошенники, злоумышленники и киберпреступники.

Эксперты «Лаборатории Касперского» провели исследование и выяснили, с какими играми сопряжено больше всего опасностей, каких игроков атакуют чаще и что с этим делать. В полной версии отчета (доступна на английском языке) вы можете найти ответы на эти и другие связанные вопросы.

Minecraft — любимая игра киберпреступников

Чтобы получить представление о текущем ландшафте игровых рисков для юных игроков, наши эксперты проанализировали статистику глобальной сети обмена сведениями об угрозах — Kaspersky Security Network (KSN). Там собраны анонимные данные о киберугрозах, которые мы получаем в деперсонализированном виде от наших клиентов на добровольной основе.

Для исследования мы отобрали самые популярные детские игры и выяснили, что Minecraft, Roblox, Among Us и Brawl Stars — неизменная четверка лидеров по количеству атак с июля 2023 года до июля 2024-го.

Название игры Количество попыток атак
Minecraft 3 094 057
Roblox 1 649 745
Among Us 945 571
Brawl Stars 309 554
Five Nights at Freddy’s 219 033
Fortnite 165 859
Angry Birds 66 754
The Legend of Zelda 33 774
Toca Life World 28 360
Valorant 28 119
Mario Kart 14 682
Subway Surfers 14 254
Overwatch 2 9076
Animal Crossing 8262
Apex Legends 8133

При этом на долю Minecraft приходится больше трех миллионов попыток атак! Это практически вдвое больше, чем у Roblox, — второго призера в топе атакуемых игр. Виной всему — рост числа желающих загрузить моды и читы для Minecraft, которые зачастую оказываются вредоносными приложениями.

Что касается распространяемых угроз, наиболее популярными типами стали загрузчики, рекламное ПО, различные виды троянов и бэкдоры. Загрузчики, используемые для последующего скачивания вредоносов, на протяжении нескольких лет остаются самой актуальной угрозой игровой индустрии: «загрузчик лучших модов на Minecraft» чаще всего оказывается загрузчиком… бэкдоров, троянов и других угроз.

Популярные фишинговые схемы

Если научить детей загружать приложения только из проверенных источников и пользоваться надежной защитой несложно, то обезопасить их от фишинга — задача не из легких. Здесь помогает насмотренность и начитанность: чем больше знаешь и читаешь про мошенничество, тем лучше умеешь распознавать новые схемы. К тому же большинство мошеннических схем в игровой индустрии однотипны.

Бесплатные скины

Практически в каждой популярной детской игре существует возможность кастомизации своего персонажа с помощью скинов, которые могут стоить серьезных денег — до миллионов долларов. У детей таких средств, разумеется, нет, и они участвуют во всевозможных розыгрышах в надежде получить дорогостоящие предметы бесплатно.

Один из таких аттракционов невиданной щедрости обнаружили эксперты «Лаборатории Касперского». Мошенники совместили в скам-схеме все самое любимое юными игроками: Valorant и MrBeast — популярный шутер и блогера с более чем 300 млн подписчиков, большинство из которых — дети.

MrBeast и создатели Valorant наверняка даже не догадываются о своей неожиданной встрече на скамерском сайте с розыгрышем скинов

MrBeast и создатели Valorant наверняка даже не догадываются о своей неожиданной встрече на скамерском сайте с розыгрышем скинов

Мошенники предлагают геймерам авторизоваться на фишинговом сайте с помощью реальных логинов и паролей от игровых аккаунтов, а после открыть кейс с наградой. Разумеется, никакой награды не будет — только потерянный доступ к аккаунту.

Бесплатная игровая валюта

В большинстве игр обычно есть два вида внутриигровых валют: те, которые зарабатываются игровыми действиями, и донатные, которые можно приобрести за реальные деньги. Последние часто становятся предметами мошеннических розыгрышей.

Например, в одной из схем игроков Pokémon GO просят ввести имя пользователя для своего игрового аккаунта. После этого нужно пройти опрос, чтобы «доказать, что вы не бот», по завершении которого игроки оказываются на сайте с «розыгрышем» внутриигровой валюты.

Красочный фишинговый сайт посвящен Pokémon GO и ориентирован на детскую аудиторию

Красочный фишинговый сайт посвящен Pokémon GO и ориентирован на детскую аудиторию

Все эти проверки в виде опросов — ловкий способ перенаправить пользователей в куда более серьезную мошенническую схему, где можно потерять не только игровой аккаунт, но и, например, банковские данные.

Подарок за игровые действия

«Сделай любое_действие и получи ценный приз!» — типичная мошенническая уловка. Мы нашли такую схему на фишинговых страницах, относящихся к Roblox: пользователям предлагалось получить подарочную карту на $100 для гипермаркетов Walmart, столько же — для ресторана быстрого питания Taco Bell, а для особо жадных — даже $25 000 наличными, но есть нюанс… Нужно ввести свои платежные реквизиты!

Интересно, зачем предлагать подарочный купон в магазин рядом с $25 000 наличными?

Интересно, зачем предлагать подарочный купон в магазин рядом с $25 000 наличными?

Поскольку своих платежных реквизитов у юных геймеров в большинстве случаев еще нет, на подобных сайтах-ловушках они чаще всего указывают данные банковских карт родителей. К каким дырам в семейном бюджете это может привести, не стоит объяснять.

Как юным геймерам оставаться в безопасности

Дети часто не знают основ кибербезопасности и легко попадают в ловушки злоумышленников — например, при попытке скачать бесплатную версию популярной игры, мод для нее или злополучные скины. Именно поэтому обучение детей кибергигиене, пожалуй, одна из важнейших миссий каждого взрослого.

С другими советами и рекомендациями для юных геймеров можно ознакомиться в полной версии нашего исследования (на английском языке).

Советы

Как отключить слежку в iOS?

У вас есть iPhone, iPad или iPod? Потратьте несколько минут на настройку служб геолокации, чтобы сэкономить заряд батареи и сохранить конфиденциальность перемещений.