Os jogos infantis mais explorados
Dos 18 jogos escolhidos para esta investigação, a maioria dos ataques estava relacionada com o Minecraft, o Roblox e o Among Us. De acordo com as estatísticas da Kaspersky, foram lançadas mais de 3 milhões de tentativas de ataques sob o disfarce do Minecraft durante o período em análise. Muito provavelmente, os cibercriminosos escolheram este método de ataque com base na popularidade dos jogos entre os jogadores, bem como na capacidade dos jogadores de utilizarem cheats e mods. Uma vez que a maioria destes é distribuída em sites de terceiros, os atacantes disfarçam o malware fazendo-se passar por estas aplicações.
Os especialistas da Kaspersky acreditam que as taxas de sucesso mais elevadas detetadas em 2024 podem ser explicadas pelas tendências observadas nos recentes desenvolvimentos do panorama geral das ciberameaças. Por um lado, seguindo as tendências populares, os cibercriminosos lançam ataques mais astutos, explorando a agenda atual e elaborando esquemas menos óbvios, em vez de utilizarem ataques genéricos.
Por outro lado, os cibercriminosos estão a utilizar cada vez mais a IA para automatizar e personalizar os ataques de phishing, que são mais suscetíveis de enganar os jovens jogadores. Ao mesmo tempo, novos kits avançados de phishing - modelos pré-fabricados de páginas de phishing - criados com ferramentas automatizadas aparecem constantemente na dark web, permitindo que um número crescente de atacantes implemente sítios de phishing altamente eficazes que imitam plataformas de jogos populares.
Esquemas usados nos jogos preferidos dos mais jovens
Uma das fraudes mais comuns nos jogos é a oferta de novas skins para a sua personagem - essencialmente vestuário ou armadura - que melhoram as capacidades do herói do jogo. Algumas skins são comuns, enquanto outras são extremamente raras e, por isso, mais desejáveis.
Os especialistas da Kaspersky encontraram um exemplo de uma fraude que utiliza tanto o nome do popular jogo Valorant como o do mundialmente famoso YouTuber Mr Beast. Ao selecionar este blogger e utilizar a sua fotografia, os burlões pretendem captar a atenção das crianças e prendê-las ao seu esquema fraudulento. Para receber a skin Mr. Beast desejada, os jovens utilizadores são convidados a introduzir o seu login e password da sua conta de jogo, permitindo que as suas credenciais sejam potencialmente roubadas pelos burlões.
Outra armadilha popular é a oferta de crédito no jogo. Numa das fraudes descobertas que exploram a marca Pokémon GO, os utilizadores são convidados a introduzir o nome de utilizador da sua conta de jogo. Em seguida, é-lhes pedido que respondam a um inquérito para provar que não são um bot.
Uma vez concluído o inquérito, são redirecionados para um site falso, normalmente um site que promete prémios ou giveaways gratuitos. É aqui que começa a verdadeira burla. Os atacantes não estão realmente atrás de dados pessoais, como a divulgação dos detalhes de cartões de crédito. Através de um disfarce do jogo atraem os utilizadores para outro esquema - um que envolve downloads falsos, pedidos de prémios ou outras ofertas enganadoras.
Este processo é uma forma inteligente de redirecionar os utilizadores para um esquema diferente e mais perigoso, sob o pretexto de um passo de verificação legítimo.
“Ao longo da nossa investigação, verificámos que os ataques a crianças estão a tornar-se um vetor comum das atividades dos cibercriminosos. É por isso que a educação em matéria de ciber-higiene e a utilização de soluções de cibersegurança fiáveis são essenciais para aumentar a segurança dos mais pequenos online. Ao promover o seu pensamento crítico, um comportamento online responsável e uma forte compreensão dos riscos, podemos criar uma experiência mais segura e positiva para esta geração de nativos digitais”, destaca Vasily M. Kolesnikov, especialista em segurança da Kaspersky.
O relatório completo sobre as ameaças dirigidas aos jogadores mais jovens está disponível no Kaspersky Daily.