В наши дни профессиональными киберспортсменами становятся даже подростки 12-13 лет, а самому молодому из них на момент начала карьеры было всего… 4 года! Мир игр значительно помолодел, однако все геймеры, вне зависимости от возраста, сталкиваются с множеством киберугроз. И для каждый возрастной аудитории мошенники создают свои схемы обмана.
Несмотря на то что дети играют в онлайн-игры меньше времени, чем взрослые, они остаются одной из самых желанных целей для киберпреступников, ведь через них легче всего добраться до данных банковских карт их родителей.
Бесплатный сыр по-прежнему манит
Одна из самых популярных афер, нацеленных на юных геймеров — предложение сгенерировать игровую валюту для той или иной игры. В последнее время дети все чаще предпочитают карманным деньгам игровые, например в-баксы в Fortnite или робаксы в Roblox. Чтобы стать самым крутым среди сверстников в онлайн-игре, нужно много виртуальных монет. Дети постоянно ищут, как раздобыть эти монеты бесплатно, чтобы не просить их у родителей, и попадаются в ловушку киберпреступников.
Надеясь на незнание детьми базовых правил кибербезопасности, мошенники даже не утруждают себя хитроумными схемами: наоборот, они буквально «разжевывают» своим жертвам, какие именно данные те должны предоставить. Так, на одном из фишинговых сайтов, который притворяется генератором гемов — игровой валюты для популярной детской игры Brawl Stars, — пользователей просят ответить всего на четыре вопроса, чтобы получить сколько угодно гемов. Помимо желаемого количества гемов и никнейма в игре, пользователю также нужно ввести почту, привязанную к онлайн-магазину игр Supercell, и — та-дам! — пароль от нее! Зачем юному геймеру делиться этими данными, создатели страницы коварно умалчивают.
Получив доступ к электронной почте жертвы, злоумышленники могут запросить код входа в игровой аккаунт в Supercell и «угнать» его, изменив пароль, чтобы жертва не смогла восстановить доступ. В результате вместо бесплатных гемов несчастный игрок может потерять как свой почтовый аккаунт, так и накопленный опыт и валюту в Brawl Stars.
Другие схемы мошенничества, найденные нами, оказались еще примитивнее. На одном из сайтов предлагают скачать дающие преимущество перед другими игроками читы для Valorant с подробным руководством по их «правильной» установке.
Отдельным пунктом злоумышленники указали, что для установки чита нужно обязательно отключить антивирус, иначе из-за его «ложного срабатывания» ничего не получится. Исполняемый файл упакован в запароленный Winrar-архив, содержимое которого до распаковки антивирус проверить не может, а устанавливать его в систему надо от имени администратора, чтобы вирус получил полный доступ к компьютеру жертвы. И хорошо еще, если у ребенка свой, отдельный компьютер, а если это общий домашний компьютер со всей информацией родителей, включая пароли и данные банковских карт?
То, что это сыр в мышеловке, очевидно практически любому взрослому, но дети, которые еще не сталкивались с ловушками киберпреступников, об этом не догадываются. Статистика показывает, что количество жертв, скачавших вредонос под видом Minecraft и Roblox, в 3-4 раза больше, чем для игр категории 18+. Еще больше примеров мошенничества, нацеленного на детей, вы можете найти в нашем отчете об угрозах для юных геймеров.
Чем опытнее игрок, тем сложнее уловка
Обмануть хардкорных геймеров посложнее, и мошенникам приходится постараться. Целясь во взрослую аудиторию, они создают фишинговые сайты, мимикрирующие под игры «18+», например GTA Online. Но суть та же: либо у пользователя выманят логин-пароль и «угонят» игровой аккаунт, либо попросят пройти онлайн-опрос — «проверку на робота». Тем, кто доказал, что он не робот, полагается приз — например, последний iPhone или PlayStation 5. Только вот чтобы получить свой выигрыш, придется заплатить небольшую комиссию. Разумеется, после оплаты геймер остается и без приза, и без денег, да и данные банковской карты уже утекли к мошенникам.
А еще в этом году киберпреступники научились точно имитировать интерфейсы внутриигровых магазинов многих популярных игр: CS:GO, PUBG и Warface. Чтобы купить хороший скин по низкой цене, жертвам необходимо указать логин и пароль от Steam или даже от социальных сетей — Twitter или Facebook. Как только пользователь вводил эти данные, его настоящий аккаунт оказывался в руках злоумышленников, и все имеющиеся скины и артефакты продавались другим геймерам.
Еще одна распространенная уловка — предложение получить пакет из десятков, а то и сотен лицензионных игр за копейки. Но эти копейки должны быть оплачены с вашей кредитки. Или же вы можете совершенно бесплатно получить «боевой пропуск» (Battle pass), но для подтверждения, скажем, вашего возраста нужно указать циферки с лица и оборота вашей банковской карты. Легко догадаться, что эти данные мошенникам нужны не просто так — они будут украдены, а после, скорее всего, проданы в даркнете.
Как защититься от таких угроз?
Вне зависимости от того, начинающий вы игрок или хардкорный геймер, угрозы остаются одними и теми же, и стоит знать, как от них защититься.
- Используйте надежные пароли, уникальные для каждой учетки. Таким образом, даже если один из ваших аккаунтов будет украден, остальные не пропадут вместе с ним. Не доверяете своей памяти? На помощь придет парольный менеджер.
- Защитите свои учетные записи дополнительно с помощью двухфакторной аутентификации.
- Используйте виртуальные банковские карты и пополняйте их баланс ровно на сумму покупки. Ведь если данные кредитки украдут, вы рискуете всеми деньгами, которые на ней лежат. И помните, что низкие цены за пакет из десятков лицензионных игр — повод насторожиться.
- Установите на свой компьютер надежное антивирусное решение, которое без проблем будет работать вместе со Steam и другими игровыми платформами.
В антивирусных продуктах Kaspersky предусмотрен специальный игровой режим, автоматически активирующийся при запуске игр. Обновление антивирусных баз, проверка диска по расписанию и вывод уведомлений в этом режиме приостанавливаются, но защита продолжает работать фоном, и:
- ваша система надежно защищена от любых зловредов;
- ваши личные данные мониторятся на предмет утечек;
- ваши пароли лежат в безопасном зашифрованном хранилище;
- все ссылки, по которым вы переходите, проверяются на скам и фишинг.