Миллионы угроз: названы самые атакуемые видеоигры у россиян
Кибермошенники за год атаковали любителей видеоигр более 4 млн раз. Самыми популярными стали Minecraft, Roblox и Counter Strike: Global Offensive, рассказали в «Лаборатории Касперского». «Известия» выяснили, какие угрозы сегодня существуют для геймеров, как защититься от мошенников и уберечь от них детей.
Атака как в жизни
Специалисты «Лаборатории Касперского» за год выявили более 4 млн случаев кибератак, направленных на любителей видеоигр. Самой популярной у мошенников в 2023 году стала Minecraft, отмечается в отчете компании.
На долю Minecraft приходится более 70% выявленных вредоносных программ для ПК и более 90% для смартфонов. Эксперты связали это с тем, что игра позволяет использовать модификации и читы, которые часто распространяются на неофициальных форумах. Подобное ПО часто содержит вирусы, способные похищать данные пользователей или вымогать у них деньги.
На втором месте по популярности у киберпреступников оказалась Roblox, а на третьем — Counter Strike: Global Offensive. Также некоторые риски нашли для игроков в Hogwarts Legacy и League of Legends.
Впрочем, рассказали в компании, в этом году мошенничество не всегда было связано с установкой вирусов. Хакеры часто создавали фишинговые сайты, похожие на официальные страницы игр, и предлагали пользователям ввести свои логины и пароли для получения бонусов или раннего доступа к новинкам. После этого злоумышленники получали доступ к аккаунтам жертв в соцсетях или игровым аккаунтам, откуда могли забрать игровую валюту или ценные предметы, которые потом продавали.
На других сайтах, созданных кибермошенниками, пользователям предлагалось скачать популярные игры бесплатно или получить их со скидкой. Но на самом деле мошенники просто выманивали у людей платежные данные и воровали деньги. Эксперты «Лаборатории Касперского» призвали пользователей покупать и загружать игры только из официальных источников. Кроме того, они напомнили об опасности пиратского ПО и ввода своих данных на подозрительных сайтах.
Мишень для хакеров
Как объясняет «Известиям» эксперт по киберзащите компании «Код безопасности» Мария Фесенко, геймеры привлекательны для мошенников в первую очередь потому, что приходят к ним сами. Пользователи ищут, где можно бесплатно приобрести игру или скачать какие-либо моды, — и попадаются на уловки.
— К тому же геймерство — это достаточно молодая индустрия, где, помимо прочего, водятся немалые деньги: в погоне за особыми игровыми предметами пользователи порой не обращают внимания на то, кто именно предлагает обмен или покупку, поэтому их гораздо проще обмануть, — говорит Фесенко.
По данным «Лаборатории Касперского», каждый 10-й геймер (почти 11%) в России тратит крупные суммы на оптимизацию игрового процесса ― на покупку нового компьютера, запчастей, внутриигровых предметов, специального оборудования. Поэтому неудивительно, что на рынок обратили внимание мошенники: им заметны рост числа активных игроков и их вложения в процесс.
Руководитель российского исследовательского центра компании Дмитрий Галов разделяет угрозы для геймеров на два типа: те, что направлены на кражу игрового аккаунта и валюты, и те, где названия игр выступают приманкой.
Угрозы для геймеров
По словам Дмитрия Галова, схемы с воровством игровых аккаунтов сегодня широко распространены: в России за последние два года с этим сталкивался каждый пятый геймер (21%). Для того чтобы украсть игровую учетную запись, злоумышленники используют фишинг или вредоносное ПО.
— Так, мы видели примеры троянцев-стилеров, которые были нацелены именно на кражу учетных данных от игровых аккаунтов. К тому же онлайн-мошенники могут реализовывать скам-схемы на продаже красивых ников, редких скинов (оформлений объектов игры) и других уникальных товаров, — говорит собеседник «Известий».
В схемах с названиями-приманками цели злоумышленников не всегда бывают связаны с играми. Мошенники могут пытаться украсть деньги, заразить устройство вредоносной программой, получить доступ к неигровым аккаунтам человека (например, в мессенджерах или соцсетях), нарушить его приватность.
— Интерес к играм могут использовать фишеры, скамеры, авторы различных вредоносов и не только. Например, некоторое время назад под видом долгожданной игры распространялся троянец-шифровальщик для Android. А в этом году наши специалисты обнаружили схему, когда фишеры пытались выманить учетные данные пользователей Telegram, якобы предлагая получить «робуксы» (валюту в игре Roblox): под этим предлогом они заманивали людей на фишинговый ресурс, — рассказывает Галов.
Также злоумышленники могут красть деньги у пользователей, покупать на эти средства различные цифровые товары, в том числе игровые, и затем их перепродавать, обналичивая таким образом украденные деньги.
Говоря об уловках, появившихся в этом году, Мария Фесенко отмечает новую схему с видео в YouTube. В таких роликах мошенники якобы рассказывают о том, как правильно установить «пиратку» с некоего сайта, чтобы она работала, однако на деле с этой веб-страницы пользователи загружают вредоносное ПО, которое может, например, красть сохраненные в браузере пароли.
Способы защиты
Для того чтобы защитить себя от мошенников, эксперты советуют покупать игры и игровые предметы только в официальных магазинах. По словам Марии Фесенко, это спасет человека от 99% угроз, сохранит его деньги и личные данные.
— Для большей надежности необходимо установить двухфакторную аутентификацию на игровом аккаунте — в таком случае злоумышленникам будет сложнее забрать его под свой контроль, даже если они получат логин-пароль, — говорит эксперт по киберзащите.
По ее словам, кража аккаунта в играх может привести не только к потере игрового прогресса и покупок. В случае если человек использовал игровые логин и пароль и на других сайтах (например, в социальных сетях или интернет-магазинах), они могут получить доступ и к ним. А это грозит уже более серьезными последствиями — кражей денег, личных фото и видео, которые можно использовать с целью шантажа.
Эксперты рекомендуют использовать во всех своих сервисах разные пароли, выбирая сложные комбинации из букв разного регистра и цифр. Кроме того, на устройство необходимо установить антивирус — он не даст перейти на фишинговый сайт или загрузить в систему вредоносный файл.
Защита детей
Одна из самых уязвимых категорий в интернете — это дети и подростки. Они более доверчивые, поэтому через них мошенники пытаются добраться до взрослых и их финансов. К примеру, злоумышленники инициируют обмен какими-либо внутриигровыми предметами и предлагают ребенку отправить им данные банковской карты вместе с трехзначным кодом на оборотной стороне якобы для «отправки оплаты» — но в итоге именно с родительской карты снимаются все деньги, объясняет Мария Фесенко.
— Для того чтобы защитить детей, важно рассказать им об основных правилах безопасности. Например, что скачивать игры можно только из официальных магазинов приложений или с официальных сайтов, нельзя переходить по ссылкам из сообщений, даже если их прислали друзья. И не стоит доверять незнакомцам в интернете (например, когда ребенок играет в онлайн-игры, общается в игровых чатах), — добавляет руководитель направления «Лаборатории Касперского» по детской онлайн-безопасности Андрей Сиденко.
Кроме того, существуют «технические» способы защиты: например, уже упомянутый антивирус, двухфакторная аутентификация или привязка к игровому аккаунту «пустой» банковской карты. На такой карте нет денег, но если ребенок захочет купить игру или игровой предмет, то родители смогут проверить, что именно планируется приобрести, и только после этого перевести на карту нужную сумму.
— Это надежный способ пассивной защиты, ведь даже если мошенники обманут ребенка, ничего украсть они не смогут — карта-то пуста, — заключает Мария Фесенко.
