Игровая угроза: как атакуют геймеров разных возрастов

Почему киберпреступники чаще атакуют детей, а не хардкорных геймеров, как именно они это делают и что пытаются украсть.

Чем отличаются атаки на геймеров разных возрастов?

В наши дни профессиональными киберспортсменами становятся даже подростки 12-13 лет, а самому молодому из них на момент начала карьеры было всего… 4 года! Мир игр значительно помолодел, однако все геймеры, вне зависимости от возраста, сталкиваются с множеством киберугроз. И для каждый возрастной аудитории мошенники создают свои схемы обмана.

Несмотря на то что дети играют в онлайн-игры меньше времени, чем взрослые, они остаются одной из самых желанных целей для киберпреступников, ведь через них легче всего добраться до данных банковских карт их родителей.

Бесплатный сыр по-прежнему манит

Одна из самых популярных афер, нацеленных на юных геймеров — предложение сгенерировать игровую валюту для той или иной игры. В последнее время дети все чаще предпочитают карманным деньгам игровые, например в-баксы в Fortnite или робаксы в Roblox. Чтобы стать самым крутым среди сверстников в онлайн-игре, нужно много виртуальных монет. Дети постоянно ищут, как раздобыть эти монеты бесплатно, чтобы не просить их у родителей, и попадаются в ловушку киберпреступников.

Надеясь на незнание детьми базовых правил кибербезопасности, мошенники даже не утруждают себя хитроумными схемами: наоборот, они буквально «разжевывают» своим жертвам, какие именно данные те должны предоставить. Так, на одном из фишинговых сайтов, который притворяется генератором гемов — игровой валюты для популярной детской игры Brawl Stars, — пользователей просят ответить всего на четыре вопроса, чтобы получить сколько угодно гемов. Помимо желаемого количества гемов и никнейма в игре, пользователю также нужно ввести почту, привязанную к онлайн-магазину игр Supercell, и — та-дам! — пароль от нее! Зачем юному геймеру делиться этими данными, создатели страницы коварно умалчивают.

Получив доступ к электронной почте жертвы, злоумышленники могут запросить код входа в игровой аккаунт в Supercell и «угнать» его, изменив пароль, чтобы жертва не смогла восстановить доступ. В результате вместо бесплатных гемов несчастный игрок может потерять как свой почтовый аккаунт, так и накопленный опыт и валюту в Brawl Stars.

Бесплатный сыыыр!

Бесплатный сыыыр!

Другие схемы мошенничества, найденные нами, оказались еще примитивнее. На одном из сайтов предлагают скачать дающие преимущество перед другими игроками читы для Valorant с подробным руководством по их «правильной» установке.

Отдельным пунктом злоумышленники указали, что для установки чита нужно обязательно отключить антивирус, иначе из-за его «ложного срабатывания» ничего не получится. Исполняемый файл упакован в запароленный Winrar-архив, содержимое которого до распаковки антивирус проверить не может, а устанавливать его в систему надо от имени администратора, чтобы вирус получил полный доступ к компьютеру жертвы. И хорошо еще, если у ребенка свой, отдельный компьютер, а если это общий домашний компьютер со всей информацией родителей, включая пароли и данные банковских карт?

Победитель получает все. С вашего компьютера

Победитель получает все. С вашего компьютера

То, что это сыр в мышеловке, очевидно практически любому взрослому, но дети, которые еще не сталкивались с ловушками киберпреступников, об этом не догадываются. Статистика показывает, что количество жертв, скачавших вредонос под видом Minecraft и Roblox, в 3-4 раза больше, чем для игр категории 18+. Еще больше примеров мошенничества, нацеленного на детей, вы можете найти в нашем отчете об угрозах для юных геймеров.

Чем опытнее игрок, тем сложнее уловка

Обмануть хардкорных геймеров посложнее, и мошенникам приходится постараться. Целясь во взрослую аудиторию, они создают фишинговые сайты, мимикрирующие под игры «18+», например GTA Online. Но суть та же: либо у пользователя выманят логин-пароль и «угонят» игровой аккаунт, либо попросят пройти онлайн-опрос — «проверку на робота». Тем, кто доказал, что он не робот, полагается приз — например, последний iPhone или PlayStation 5. Только вот чтобы получить свой выигрыш, придется заплатить небольшую комиссию. Разумеется, после оплаты геймер остается и без приза, и без денег, да и данные банковской карты уже утекли к мошенникам.

Вы что, не видели надпись Grand Theft? А вас предупреждали…

Вы что, не видели надпись Grand Theft? А вас предупреждали…

А еще в этом году киберпреступники научились точно имитировать интерфейсы внутриигровых магазинов многих популярных игр: CS:GO, PUBG и Warface. Чтобы купить хороший скин по низкой цене, жертвам необходимо указать логин и пароль от Steam или даже от социальных сетей — Twitter или Facebook. Как только пользователь вводил эти данные, его настоящий аккаунт оказывался в руках злоумышленников, и все имеющиеся скины и артефакты продавались другим геймерам.

Прощай, оружие!

Прощай, оружие!

Еще одна распространенная уловка — предложение получить пакет из десятков, а то и сотен лицензионных игр за копейки. Но эти копейки должны быть оплачены с вашей кредитки. Или же вы можете совершенно бесплатно получить «боевой пропуск» (Battle pass), но для подтверждения, скажем, вашего возраста нужно указать циферки с лица и оборота вашей банковской карты. Легко догадаться, что эти данные мошенникам нужны не просто так — они будут украдены, а после, скорее всего, проданы в даркнете.

Дешевле только даром! Впрочем, постойте-ка…

Дешевле только даром! Впрочем, постойте-ка…

Дешевле только даром! Впрочем, постойте-ка…

 

Как защититься от таких угроз?

Вне зависимости от того, начинающий вы игрок или хардкорный геймер, угрозы остаются одними и теми же, и стоит знать, как от них защититься.

  • Используйте надежные пароли, уникальные для каждой учетки. Таким образом, даже если один из ваших аккаунтов будет украден, остальные не пропадут вместе с ним. Не доверяете своей памяти? На помощь придет парольный менеджер.
  • Защитите свои учетные записи дополнительно с помощью двухфакторной аутентификации.
  • Используйте виртуальные банковские карты и пополняйте их баланс ровно на сумму покупки. Ведь если данные кредитки украдут, вы рискуете всеми деньгами, которые на ней лежат. И помните, что низкие цены за пакет из десятков лицензионных игр — повод насторожиться.
  • Установите на свой компьютер надежное антивирусное решение, которое без проблем будет работать вместе со Steam и другими игровыми платформами.

В антивирусных продуктах Kaspersky предусмотрен специальный игровой режим, автоматически активирующийся при запуске игр. Обновление антивирусных баз, проверка диска по расписанию и вывод уведомлений в этом режиме приостанавливаются, но защита продолжает работать фоном, и:

  • ваша система надежно защищена от любых зловредов;
  • ваши личные данные мониторятся на предмет утечек;
  • ваши пароли лежат в безопасном зашифрованном хранилище;
  • все ссылки, по которым вы переходите, проверяются на скам и фишинг.
Лучшие стандарты умного дома и как их применить

Дом, умный дом

Скорее всего, уже сейчас в вашей квартире найдется несколько компонентов «умного» дома. Как извлечь из них максимум пользы и сделать по-настоящему умными?

Лучшие стандарты умного дома и как их применить
Советы

Как отключить слежку в iOS?

У вас есть iPhone, iPad или iPod? Потратьте несколько минут на настройку служб геолокации, чтобы сэкономить заряд батареи и сохранить конфиденциальность перемещений.

Подпишитесь на нашу еженедельную рассылку
  • For all other countries