Cyberaanvallen op jonge gamers in 2024: ‘30% stijging ten opzichte van 2023’
Waarschuwingen voor cyberdreigingen
In de eerste helft van 2024 werden 30 procent meer unieke gebruikers aangevallen door cybercriminelen die populaire games voor kinderen gebruikten als lokmiddel, vergeleken met het tweede halfjaar van 2023. Dit concludeerden onderzoekers van Kaspersky. Ze analyseerden de risico’s van games voor jonge spelers en ontdekten dat meer dan 132.000 gebruikers het doelwit van cybercriminelen waren.
Misbruikte kindergames
Kaspersky onderzocht de bedreigingen verhuld als populaire games voor kinderen en analyseerde de periode van 1 juli 2023 tot 30 juni 2024. In de gerapporteerde periode detecteerden de beveiligingsoplossingen van Kaspersky meer dan 6,6 miljoen aanvalspogingen, waarbij cybercriminelen de merken van de kinderspellen als lokmiddel gebruikten.
Uit de 18 onderzochte games waren Minecraft, Roblox en Among Us het vaakst doelwit van aanvallen. Kaspersky rapporteerde meer dan 3 miljoen aanvallen onder het mom van Minecraft in de onderzochte periode. Waarschijnlijk kozen cybercriminelen deze aanvalsmethode vanwege de populariteit van de games onder spelers en de mogelijkheid van gamers om cheats en mods te gebruiken. Aangezien de meeste mods en cheats worden gedistribueerd op websites van derden, vermommen aanvallers malware door zich voor te doen als deze toepassingen.
Kaspersky-experts vermoeden dat de hogere succespercentages in 2024 te wijten zijn aan trends in de recente ontwikkelingen van het algemene cyberbedreigingslandschap. Enerzijds volgen cybercriminelen populaire trends door sluwere aanvallen te lanceren. Ze maken gebruik van de actuele agenda en bedenken minder voor de hand liggende scams, in plaats van generieke aanvallen in te zetten. Anderzijds gebruiken cybercriminelen steeds vaker AI om phishingaanvallen te automatiseren en te personaliseren, waardoor ze jonge gamers effectiever kunnen misleiden. Tegelijkertijd verschijnen er voortdurend nieuwe geavanceerde phishingkits – kant-en-klare sjablonen van phishingpagina’s – die zijn gemaakt met geautomatiseerde tools op het dark web. Daardoor kunnen aanvallers steeds vaker zeer effectieve phishingsites inzetten die populaire gamingplatforms imiteren.
Oplichting bij favoriete games
Een van de meest voorkomende vormen van oplichting in games is het aanbieden van nieuwe skins voor je personage. Deze skins, die kleding of pantser kunnen zijn, verbeteren de vaardigheden van je held. Sommige skins zijn algemeen verkrijgbaar, terwijl andere extreem zeldzaam en daardoor zeer gewild zijn.
Kaspersky-experts vonden een voorbeeld van een scam die zowel de naam van de populaire game Valorant als die van de wereldberoemde YouTuber Mr. Beast gebruikt. Door deze blogger te selecteren en zijn foto te gebruiken, proberen de oplichters de aandacht van kinderen te trekken en hen te strikken voor hun frauduleuze oplichting. Om de gewilde Mr. Beast-skin te bemachtigen, worden jonge gebruikers gevraagd hun inloggegevens en wachtwoord voor hun game-account in te voeren, waardoor hun gegevens mogelijk door oplichters worden gestolen.
