黑客瞄准年轻游戏玩家

据此，卡巴斯基研究了伪装成流行儿童视频游戏的威胁，并分析了2023年7月1日至2024年6月30日期间的情况。在此期间，卡巴斯基安全解决方案检测到超过 660 万次以儿童游戏品牌为诱饵的攻击。

在选择研究的 18 款游戏中，大多数攻击涉及熟悉的游戏，例如 Minecraft、Roblox 和 Below Us。据卡巴斯基统计，在选定的研究期间，有超过300万次攻击是在《我的世界》的“变相掩护”下进行的。 《我的世界》的流行使得该游戏成为网络犯罪分子有吸引力的攻击工具。网络犯罪分子“瞄准”游戏玩家对通过第三方网站分发的作弊和模组版本的需求。因此，恶意软件会伪装成游戏应用程序来诱骗玩家下载。

卡巴斯基专家认为，2024年网络攻击成功率上升的根源在于：网络犯罪分子变得越来越老练。网络犯罪分子不使用大规模攻击方法，而是利用趋势和时事，创建高度个性化的攻击，以吸引目标受众的注意力。

另一方面，网络犯罪分子越来越多地使用人工智能 (AI) 来自动化和个性化网络钓鱼攻击，以轻松愚弄年轻游戏玩家。用于高级网络钓鱼攻击的工具包（例如使用自动化工具创建的虚假页面模板）不断出现在暗网上。这就是为什么越来越多的攻击者使用模拟流行游戏平台的复杂网络钓鱼网站的原因。

当今针对年轻玩家的最常见骗局之一是提供角色新“皮肤”。 “皮肤”通常是增强技能或力量的服装或盔甲。有些“皮肤”非常受欢迎，而另一些则非常稀缺，成为游戏界的抢手货。

卡巴斯基的专家团队发现了一个骗局，该骗局同时使用著名游戏名称 Valorant 和流行的 YouTuber Mr.兽。骗子利用Mr.野兽吸引儿童注意力，引诱受害者落入陷阱。即可获得Mr.的专属“皮肤”。 Beast，网络犯罪分子要求受害者提供登录名和帐户密码，从而窃取个人信息。

游戏玩家容易遭受的其他常见骗局之一是提供可在游戏中使用的免费虚拟货币的诱人优惠。在新发现的骗局中，网络犯罪分子利用 Pokémon GO 品牌，要求用户输入帐户登录名，然后参与调查，以证明他们不是自动机器人。

完成调查后，用户将被重定向到一个虚假网站，通常承诺提供奖品或免费礼物。诈骗者实际上并不针对信用卡详细信息等个人数据，而是利用游戏的封面来引导用户参与另一个骗局，例如下载软件、虚假应用程序、文件、注册奖金或其他优惠。整个过程是一个复杂的技巧，以有效验证步骤为幌子，将用户重定向到更危险的骗局。

卡巴斯基安全专家 Vasily M. Kolesnikov 先生评论道：“在我们的研究过程中，我们发现针对儿童的攻击越来越成为犯罪分子流行的操作方法，这就是为什么对儿童进行网络安全教育和使用可靠的安全解决方案势在必行。”构建安全的网络环境，负责任的网络行为，并帮助孩子了解潜在的风险。”