«كاسبرسكي»: ارتفاع الهجمات السيبرانية على صغار السن بنسبة 30% عبر الألعاب الإلكترونية

كتب:مصطفى عيد

ارتفع عدد المستخدمين الذين يستهدفهم المجرمون السيبرانيون عبر استخدام ألعاب الأطفال الشهيرة كطُعم بمعدل 30% خلال النصف الأول من عام 2024 مقارنة بالنصف الثاني لعام 2023، وفق خبراء كاسبرسكي.

حيث قام الباحثون بتحليل مخاطر اللعب على اللاعبين الصغار، واكتشفوا استهداف المجرمين السيبرانيين لأكثر من 132 ألف منهم. يمكن معرفة المزيد من التفاصيل في أحدث تقرير لكاسبرسكي حول الجرائم السيبرانية التي تستهدف اللاعبين الصغار.

أكثر ألعاب الأطفال استغلالاً

قامت كاسبرسكي بفحص التهديدات المتخفية تحت ستار ألعاب الأطفال الشهيرة خلال الفترة بين 1 يوليو 2023 و30 يونيو 2024. وخلال هذه الفترة، اكتشفت حلول كاسبرسكي الأمنية أكثر من 6.6 مليون محاولة هجوم، حيث استخدم المجرمون السيبرانيون العلامات التجارية لألعاب الأطفال كطُعم.

ومن بين 18 لعبة مختارة لهذا البحث، كانت غالبية الهجمات مرتبطة بألعاب Minecraft، وRoblox، وAmong Us. وبحسب إحصائيات كاسبرسكي، حدثت أكثر من 3 ملايين محاولة هجوم تحت ستار لعبة Minecraft خلال الفترة المشمولة بالتقرير.

إذ غالباً ما يختار المجرمون السيبرانيون هذه الطريقة للهجمات بناءً على شعبية الألعاب بين اللاعبين وقدرتهم على استخدام برمجيات الغش والتعديلات. ونظراً لأن غالبية برمجيات الغش تُوزع على مواقع طرف ثالث، يقوم المهاجمون بإخفاء البرمجيات الخبيثة تحت ستار هذه التطبيقات.

التهديدات السيبرانية

يعتقد خبراء كاسبرسكي أن تزايد معدلات نجاح الهجمات، والمرصود منها في عام 2024، قابل للتفسير بالنظر إلى اتجاهات مشهد التهديدات السيبرانية العام.

من ناحية أخرى، وباتباع الاتجاهات الحالية، يشن المجرمون السيبرانيون هجمات أكثر دهاءً، حيث يستغلون الأجندة الحالية ويصممون مخططات أقل وضوحاً بدلاً من استخدام هجمات عامة.

كما يستخدم المجرمون السيبرانيون الذكاء الاصطناعي بشكل متزايد لأتمتة وتخصيص هجمات تصيدية قد تخدع اللاعبين الصغار. وفي نفس الوقت، تظهر مجموعات تصيدية متقدمة جديدة، وهي نماذج مُصممة مسبقاً لصفحات تصيدية، مُصممة بواسطة أدوات مؤتمتة عبر الإنترنت المظلم، مما يسمح لعدد متزايد من المهاجمين بنشر مواقع تصيد احتيالي عالية الفعالية تشبه منصات الألعاب الشهيرة.

عمليات خداع على ألعاب الأطفال المفضلة

أحد أكثر عمليات الخداع شيوعاً في الألعاب هو عرض الحصول على أشكال جديدة للشخصيات، مثل الملابس أو الدروع، لتحسين مهارات البطل. وتعد بعض الأشكال متاحة دائماً و ليست جديدة او مختلفة، في حين أن البعض الآخر نادر للغاية، وهو ما يجعلها مرغوبةً أكثر.

صانع المحتوى

اكتشف خبراء كاسبرسكي مثالاً لعملية خداع تستخدم اسم اللعبة الشهيرة Valorant واسم صانع المحتوى العالمي، Mr. Beast.

ومن خلال اختيار صانع المحتوى هذا واستخدام صورته، يهدف المحتالون لجذب انتباه الأطفال واستدراجهم لتنفيذ عملية الخداع. وللحصول على شكل Mr. Beast المميز، يُطلب من الضحايا إدخال اسم المستخدم وكلمة المرور لحساب الألعاب الخاص بهم، مما يمكن المحتالين من سرقة بيانات اعتمادهم.

تُستخدم صورة Mr. Beast لاستدراج الضحايا نحو المخطط الاحتيالي

هناك فخ آخر شائع، وهو عرض تلقي عملات داخل اللعبة. ففي إحدى عمليات الاحتيال المُكتشفة تحت ستار العلامة التجارية Pokémon GO، يُطلب من الضحايا إدخال اسم المستخدم لحساب الألعاب الخاص بهم. بعد ذلك، يُطلب منهم إجراء استطلاع لإثبات أنهم ليسوا روبوتاً.

وبمجرد اكتمال الاستطلاع، يُعاد توجيههم لموقع إلكتروني مزيف، والذي يَعِد عادةً بجوائز أو هدايا مجانية، وهنا تبدأ عملية الخداع الحقيقية. ففي الواقع، لا يسعى المخادعون للحصول على بيانات شخصية مثل تفاصيل بطاقات الائتمان، بل يستخدمون ستار الألعاب لجذب المستخدمين لخدعة أخرى تتضمن تنزيلات مزيفة، وجوائز مزعومة، أو عروض خادعة أخرى. تُعد العملية بأكملها طريقةً ذكيةً لإعادة توجيه المستخدمين لعملية احتيال مختلفة وأكثر خطورة تحت ستار خطوة تحقق مشروعة.

عملية خداع تستغل العلامة التجارية للعبة Pokémon GO

قال فاسيلي كوليسنيكوف، الخبير الأمني لدى كاسبرسكي: «لقد لاحظنا من خلال بحثنا أن الهجمات على الأطفال أصبحت بمثابة وسيلة شائعة لأنشطة المجرمين السيبرانيين. لذلك، يُعد تعليم النظافة السيبرانية واستخدام حلول أمن سيبراني موثوقة أمرين ضروريين لتعزيز سلامة الأطفال في البيئة الرقمية.

ويمكننا توفير تجربة أكثر أماناً وإيجابيةً عبر الإنترنت لهذا الجيل من المواطنين الرقميين من خلال تعزيز تفكيرهم النقدي، وسلوكهم المسؤول عبر الإنترنت، وفهمهم القوي للمخاطر.»