Perusahaan keamanan siber Kaspersky menemukan eksploitasi video game populer untuk anak-anak oleh penjahat siber meningkat 30 persen dalam semester pertama 2024 dibandingkan semester kedua 2023.
Kaspersky menganalisis risiko keamanan dalam game bagi para pemain muda dan menemukan lebih dari 132.000 pengguna telah menjadi target pelaku kejahatan dunia maya.
Para peneliti Kaspersky meneliti dan menganalisis ancaman yang disamarkan sebagai video game anak-anak populer pada periode 1 Juli 2023 hingga 30 Juni 2024.
Selama periode tersebut, solusi keamanan Kaspersky mendeteksi lebih dari 6,6 juta percobaan serangan, di mana penjahat siber mengeksploitasi merek game anak-anak sebagai umpan.
Dari total 18 game yang diteliti, sebagian besar serangan menyasar Minecraft, Roblox, dan Among Us.
“Sepanjang penelitian, kami melihat serangan terhadap anak-anak menjadi vektor umum aktivitas penjahat dunia maya. Itulah sebabnya edukasi kebersihan siber dan penggunaan solusi keamanan dunia maya tepercaya menjadi ‘keharusan’ dalam membangun keselamatan anak-anak di lingkungan daring,” ujar Vasily M. Kolesnikov, pakar keamanan di Kaspersky dalam sebuah keterangan, Senin (9/9).
Menurut data Kaspersky, lebih dari 3 juta percobaan serangan dengan kedok Minecraft diluncurkan selama periode tersebut. Kemungkinan besar, penjahat siber memilih metode serangan ini berdasarkan popularitas game di kalangan pemain, serta kemampuan gamer untuk menggunakan cheat dan mod.
Dikarenakan sebagian besar mod dan cheat didistribusikan di situs web pihak ketiga, penyerang menyamarkan malware dengan berpura-pura menjadi aplikasi ini.
Kaspersky mengatakan penjahat siber kini juga semakin banyak menggunakan AI untuk mengotomatiskan dan mempersonalisasi serangan phishing yang lebih mungkin menarik para gamer muda.
Pada saat yang sama, perangkat phishing canggih baru yang dibuat dengan alat otomatis terus muncul di dark web, sehingga memungkinkan semakin banyak penyerang untuk menyebarkan situs phishing paling efektif yang meniru platform game populer.
Salah satu penipuan paling umum dalam video game adalah tawaran untuk menerima skin atau armor baru untuk karakter pemain yang meningkatkan keterampilan sang pahlawan. Beberapa skin bersifat umum, sementara yang lain sangat langka dan oleh karena itu lebih menarik.
Dalam penelitiannya, pakar Kaspersky menemukan contoh penipuan yang memanfaatkan pada game populer Valorant dan YouTuber terkenal Mr. Beast.
Dengan memilih vlogger ini dan menggunakan fotonya, para penipu bertujuan untuk menarik perhatian anak-anak dan membuat mereka tergoda pada penipuan tersebut.
Untuk menerima skin Mr. Beast, gamer muda ini diminta untuk memasukkan login dan kata sandi untuk akun game mereka, yang memungkinkan kredensial berpotensi dicuri oleh penipu.
Penipuan populer lainnya adalah tawaran untuk menerima mata uang dalam game.
Dalam salah satu penipuan yang ditemukan, penjahat mengeksploitasi merek Pokémon GO dengan meminta pengguna untuk memasukkan nama akun game mereka. Selanjutnya, mereka diminta untuk mengikuti survei untuk membuktikan bahwa mereka bukan bot.
Setelah survei selesai, mereka diarahkan ke situs web palsu, biasanya yang menjanjikan hadiah atau undian gratis. Di sinilah penipuan sebenarnya dimulai.
Para penipu sebenarnya tidak mengincar data pribadi seperti detail kartu kredit, tetapi mereka menggunakan kedok game untuk memikat pengguna ke tipuan lain-yang melibatkan unduhan palsu, klaim hadiah, atau penawaran palsu lainnya.
Seluruh proses ini adalah cara cerdas untuk mengarahkan pengguna ke penipuan lain yang lebih berbahaya dengan kedok langkah verifikasi yang sah.