Начался новый учебный год, а значит, у школьников впереди новые знания, новые друзья и новые игры. Обычно после каникул дети глубже погружаются в кибермир — осенью уже не проведешь столько времени на улице вместе с друзьями и школьники объединяются в цифровом пространстве за любимыми играми.
Но мир гейминга не такое дружелюбное пространство, каким хочет казаться на первый взгляд, и без киберзащиты в нем не обойтись. Нет, с самими играми все в порядке, но вокруг них почти всегда надоедливо крутятся мошенники, злоумышленники и киберпреступники.
Эксперты «Лаборатории Касперского» провели исследование и выяснили, с какими играми сопряжено больше всего опасностей, каких игроков атакуют чаще и что с этим делать. В полной версии отчета (доступна на английском языке) вы можете найти ответы на эти и другие связанные вопросы.
Minecraft — любимая игра киберпреступников
Чтобы получить представление о текущем ландшафте игровых рисков для юных игроков, наши эксперты проанализировали статистику глобальной сети обмена сведениями об угрозах — Kaspersky Security Network (KSN). Там собраны анонимные данные о киберугрозах, которые мы получаем в деперсонализированном виде от наших клиентов на добровольной основе.
Для исследования мы отобрали самые популярные детские игры и выяснили, что Minecraft, Roblox, Among Us и Brawl Stars — неизменная четверка лидеров по количеству атак с июля 2023 года до июля 2024-го.
Название игры | Количество попыток атак |
Minecraft | 3 094 057 |
Roblox | 1 649 745 |
Among Us | 945 571 |
Brawl Stars | 309 554 |
Five Nights at Freddy’s | 219 033 |
Fortnite | 165 859 |
Angry Birds | 66 754 |
The Legend of Zelda | 33 774 |
Toca Life World | 28 360 |
Valorant | 28 119 |
Mario Kart | 14 682 |
Subway Surfers | 14 254 |
Overwatch 2 | 9076 |
Animal Crossing | 8262 |
Apex Legends | 8133 |
При этом на долю Minecraft приходится больше трех миллионов попыток атак! Это практически вдвое больше, чем у Roblox, — второго призера в топе атакуемых игр. Виной всему — рост числа желающих загрузить моды и читы для Minecraft, которые зачастую оказываются вредоносными приложениями.
Что касается распространяемых угроз, наиболее популярными типами стали загрузчики, рекламное ПО, различные виды троянов и бэкдоры. Загрузчики, используемые для последующего скачивания вредоносов, на протяжении нескольких лет остаются самой актуальной угрозой игровой индустрии: «загрузчик лучших модов на Minecraft» чаще всего оказывается загрузчиком… бэкдоров, троянов и других угроз.
Популярные фишинговые схемы
Если научить детей загружать приложения только из проверенных источников и пользоваться надежной защитой несложно, то обезопасить их от фишинга — задача не из легких. Здесь помогает насмотренность и начитанность: чем больше знаешь и читаешь про мошенничество, тем лучше умеешь распознавать новые схемы. К тому же большинство мошеннических схем в игровой индустрии однотипны.
Бесплатные скины
Практически в каждой популярной детской игре существует возможность кастомизации своего персонажа с помощью скинов, которые могут стоить серьезных денег — до миллионов долларов. У детей таких средств, разумеется, нет, и они участвуют во всевозможных розыгрышах в надежде получить дорогостоящие предметы бесплатно.
Один из таких аттракционов невиданной щедрости обнаружили эксперты «Лаборатории Касперского». Мошенники совместили в скам-схеме все самое любимое юными игроками: Valorant и MrBeast — популярный шутер и блогера с более чем 300 млн подписчиков, большинство из которых — дети.
Мошенники предлагают геймерам авторизоваться на фишинговом сайте с помощью реальных логинов и паролей от игровых аккаунтов, а после открыть кейс с наградой. Разумеется, никакой награды не будет — только потерянный доступ к аккаунту.
Бесплатная игровая валюта
В большинстве игр обычно есть два вида внутриигровых валют: те, которые зарабатываются игровыми действиями, и донатные, которые можно приобрести за реальные деньги. Последние часто становятся предметами мошеннических розыгрышей.
Например, в одной из схем игроков Pokémon GO просят ввести имя пользователя для своего игрового аккаунта. После этого нужно пройти опрос, чтобы «доказать, что вы не бот», по завершении которого игроки оказываются на сайте с «розыгрышем» внутриигровой валюты.
Все эти проверки в виде опросов — ловкий способ перенаправить пользователей в куда более серьезную мошенническую схему, где можно потерять не только игровой аккаунт, но и, например, банковские данные.
Подарок за игровые действия
«Сделай любое_действие и получи ценный приз!» — типичная мошенническая уловка. Мы нашли такую схему на фишинговых страницах, относящихся к Roblox: пользователям предлагалось получить подарочную карту на $100 для гипермаркетов Walmart, столько же — для ресторана быстрого питания Taco Bell, а для особо жадных — даже $25 000 наличными, но есть нюанс… Нужно ввести свои платежные реквизиты!
Поскольку своих платежных реквизитов у юных геймеров в большинстве случаев еще нет, на подобных сайтах-ловушках они чаще всего указывают данные банковских карт родителей. К каким дырам в семейном бюджете это может привести, не стоит объяснять.
Как юным геймерам оставаться в безопасности
Дети часто не знают основ кибербезопасности и легко попадают в ловушки злоумышленников — например, при попытке скачать бесплатную версию популярной игры, мод для нее или злополучные скины. Именно поэтому обучение детей кибергигиене, пожалуй, одна из важнейших миссий каждого взрослого.
- Помогите ребенку придумать уникальный сложный пароль и приучайте его пользоваться менеджером паролей с детства.
- Общаясь со своими детьми, рассказывайте им о потенциальных рисках, с которыми они могут столкнуться в Интернете.
- Изучите киберазбуку «Лаборатории Касперского» вместе с детьми — так вы вместе познакомитесь с новыми технологиями и базовыми правилами кибергигиены.
- Установите на все устройства надежную защиту для геймеров.
- Будьте в курсе новых мошеннических схем игровой индустрии и рассказывайте о них своим детям.
- Используйте специальные приложения для защиты своих детей — как онлайн, так и в реальном мире.
С другими советами и рекомендациями для юных геймеров можно ознакомиться в полной версии нашего исследования (на английском языке).