Kaspersky uzmanları, siber suçluların 2022 yılında popüler oyunların adını kullanarak çocuklara yönelik 7 milyondan fazla saldırı gerçekleştirdiğini tespit etti. Kaspersky’nin “The dark side of kids’ virtual gaming worlds” (Çocuklara yönelik sanal oyun dünyalarının karanlık yüzü) başlıklı son raporu, çevrimiçi oyunların genç oyuncular için ortaya koyduğu riskleri ve bu yaş grubuna yönelik odaklanmış saldırılarda 2021’e kıyasla yüzde 57 artışı ortaya koyuyor. Siber suçlular tarafından genç oyuncuları hedef almak için kullanılan kimlik avı sayfaları çoğunlukla Roblox, Minecraft, Fortnite ve Apex Legends gibi popüler ve yaygın oyunları taklit etti. Siber suçlular, ebeveynlerin cihazlarına ulaşmak için kasıtlı biçimde sahte oyun siteleri oluşturarak çocukların kimlik avı sayfalarını takip etmelerini ve kötü amaçlı dosyaları indirmelerini sağladı.
En çok istismar edilen çocuk oyunları
Kaspersky uzmanları, raporda 3-16 yaş arası çocukların en çok ilgi gösterdiği popüler çevrimiçi oyunları konu alan tehditleri analiz etti. Kaspersky güvenlik çözümleri, Ocak 2022 ile Aralık 2022 arasında 7 milyondan fazla saldırı gözlemledi. 2021’de siber suçlular bu alanda 4,5 milyon saldırı girişiminde bulunurken, 2022’de söz konusu benzer saldırı girişimleri %57 oranında arttı.
2022 yılında 232 bin 735 oyuncu, popüler çocuk oyunlarının kılığına girmiş kötü amaçlı yazılım ve potansiyel olarak istenmeyen uygulamaların dahil olduğu yaklaşık 40 bin dosyayla karşılaştı. Bu yaştaki çocukların genellikle kendi bilgisayarları olmadığından ve ebeveynlerinin cihazlarıyla oyun oynadıklarından, siber suçlular tarafından yayılan tehditler büyük olasılıkla ebeveynlerin kredi kartı verilerini ve kimlik bilgilerini ele geçirmeyi amaçlıyor.
Aynı dönemde yaklaşık 40 bin kullanıcı, popüler bir çocuk oyun platformu olan Roblox’u taklit ederek kötü amaçlı dosya indirmeye çalıştı. Bu da 2021 yılında saldırıya uğrayan 33 bin oyuncuya kıyasla kurbanların sayısında %14 oranında bir artışa neden oldu. Roblox’un 60 milyon kullanıcısının yarısının 13 yaş altında olması, siber suçluların kurbanlarının çoğunluğunun potansiyel olarak siber güvenlik konusunda bilgisi olmayan çocuklardan oluştuğunu ortaya koyuyor.
Dolandırıcılar çocukların sanal dünyalarında geziyor
Kaspersky istatistiklerine göre siber suçlular tarafından genç oyuncuları hedef almak için kullanılan kimlik avı sayfaları özellikle Roblox, Minecraft, Fortnite ve Apex Legends oyunlarını taklit etti. Bu dört oyun için 2022 yılında toplamda 878 binden fazla kimlik avı sayfası oluşturuldu.
Genç oyuncuları hedef alan en yaygın sosyal mühendislik tekniklerinden biri, oyunlar için popüler hileleri ve modları indirme tekliflerini içeriyor. Kullanıcı, hileyi düzgün bir şekilde nasıl yükleyeceğine dair kılavuzluk için kötü niyetli kimlik avlama sayfasına yönlendiriliyor.
Burada özellikle ilginç olan şey, dosyayı yüklemeden önce çocuklarla bilgisayardaki antivirüsün nasıl devre dışı bırakılması gerektiğine dair özel talimatlar paylaşılması. Bu kötü amaçlı yazılımın cihazda tespit edilmesini önlemek için özel olarak oluşturulmuş bir yönerge içeriyor ve gençler bunu uygularken ne yaptıklarının farkına varamayabiliyor. Kullanıcının antivirüs programı ne kadar uzun süre devre dışı bırakılırsa, kurbanın bilgisayarından o kadar fazla bilgi toplanıyor.
Raporda yer alan diğer önemli bulgular şöyle:
- Siber suçlular tarafından istismar edilen en popüler oyunlar 2022 ve 2021 yıllarında Minecraft ve Roblox oldu.
- Saldırıya uğrayan kullanıcı sayısına göre belirlenen çocuk oyunları sıralamasında öncelikle 3-8 yaş arası oyuncular için tasarlanan Poppy Playtime ve Toca Life World gibi minik yaş grubuna yönelik oyunlar da yer aldı.
- Kaspersky uzmanları, Brawl Stars kılığında gizlenmiş zararlı dosyaları indirerek saldırıdan etkilenen kullanıcıların sayısında %41 oranında artış gözlemledi. 2022’de yaklaşık 10 bin oyuncu bu yolla saldırıya uğradı.
Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, konuya dair şunları söyledi: “2022’de siber suçluların 3-8 yaş arası çocuklar için tasarlanmış oyunları bile istismar ettiğimi gözlemledik. Bu durum, siber suçluların hedeflerini yaşa göre filtrelemediğini ve üzerinde oyun oynadıkları ebeveynlerinin cihazlarına ulaşmayı hedefleyerek minik oyunculara bile saldırdığını gösteriyor. Siber suçlular genç oyunculara odaklanırken aldatmaya dair planlarını daha az belirgin hale getirme zahmetine bile girmiyorlar. Çocukların ve gençlerin siber suça yönelik tuzaklar konusunda çok az deneyimi ya da bilgisi olduğunu, en ilkel dolandırıcılık yöntemlerine bile kolayca kanacaklarını umuyorlar. Bu nedenle ebeveynlerin çocuklarının hangi uygulamaları indirdiği ve cihazlarında güvenilir güvenlik çözümlerinin yüklü olup olmadığı konusunda özellikle dikkatli olmaları, çocuklarına çevrimiçi ortamda nasıl davranmaları gerektiğini öğretmeleri gerekiyor.”