عند تحليل المخاطر المرتبطة بالألعاب الموجهة للأطفال، اكتشف الباحثون أن أزيد من 132.000 مستخدم تم بالفعل استهدافهم. وتوجد المزيد من التفاصيل في التقرير الأخير لكاسبرسكي حول المجرمين السيبرانيين المستهدِفين للاعبين الشباب.
الألعاب الموجهة للأطفال هي الأكثر استهدافا
اهتم خبراء كاسبرسكي بالتهديدات التي تستغل ألعاب الفيديو الشائعة وسط الأطفال، وحللوا الفترة الممتدة من 1 يوليو 2023 إلى 30 يونيو 2024. وكشفت الحلول الأمنية لكاسبرسكي خلال هذه الفترة عن تنفيذ أكثر من 6.6 مليون محاولة هجوم، استعمل خلالها المهاجمون كطعم للإيقاع بضحاياهم علامات الألعاب الإلكترونية الشائعة الاستعمال لدى الأطفال.
من بين 18 لعبة فيديو التي شملتها هذه الدراسة، تعلقت أغلب الهجمات التي تم رصدها بألعاب “ماينكرافت” و”روبلوكس” و”أمونج آس”. وفقا لإحصائيات كاسبرسكي، تم خلال الفترة المدروسة إطلاق أزيد من 3 مليون محاولة مستغلة لشهرة ماينكرافت. ومن الراجح جدا أن اختيار القراصنة لهذه الطريقة نابع من شعبية اللعبة، وميل اللاعبين إلى اللجوء لاستعمال الخدع (cheats) والتعديلات (mods)، والتي غالبا ما تقترحها مواقع إلكترونية مغايرة، ويستغل المهاجمون ذلك لجعل برامجهم الخبيثة تبدو مشابهة لتلك التطبيقات.
ويرى محللو كاسبرسكي أن الارتفاع الملحوظ لنسبة نجاح هذه العمليات خلال سنة 2024 يمكن أن يجد تفسيره في عاملين إثنين. من جهة، البقاء على اطلاع بخصوص التوجهات، حيث يعتمد المهاجمون استراتيجيات أكثر دهاء عبر استغلال أجندة الإصدارات الثقافية وإعداد خطط يصعب توقعها. ومن جهة ثانية، يلجأ المجرمون السيبرانييون بشكل متزايد إلى استعمال الذكاء الاصطناعي لجعل هجمات التصيد الاحتيالي أكثر أوتوماتيكية وأكثر خصوصية. بالموازاة مع ذلك، فإن أطقم التصيد الاحتيالي المتقدمة “المعدة للاستعمال”، من قبيل نماذج صفحات التصيد المعدة سلفا، التي تمت صناعتها بمساعدة الأدوات الأوتوماتيكية، يتم عرضها بانتظام في شبكة أنترنيت الظل (Dark Web)، الشيء الذي يمكن عددا متزايدا من المهاجمين من نشر هذه الصفحات الاحتيالية المقنعة جدا والتي تقلد منصات اللعب الأكثر شعبية.
عمليات نصب باستخدام الألعاب المفضلة لدى الأطفال
من أبرز العمليات الاحتيالية الأكثر شيوعا في مجال ألعاب الفيديو، استغلال الجلود (skins) (أي التمظهرات الأخيرة لشخصيات اللعبة، عموما الملابس أو الدروع) التي تستعمل لتحسين قدرات الشخصية المتقمصة في اللعب. بعض هذه الجلود شائعة جدا، لكن بعضها الآخر نادرة جدا، وبالتالي فهي مطلوبة.
فعلى سبيل المثال كشف خبراء كاسبرسكي عن عملية نصب تستخدم في نفس الوقت اسم لعبة فالوران واللعبة الشهيرة يوتوبور مستر بيست، المشهورة بشكل خاص لدى الشباب. في هذه العملية الاحتيالية، يقترح القراصنة الحصول على جلد ميستر بيست. وللحصول عليه، يدعى الشاب المستخدم إلى كشف كلمة السر الخاصة بحسابه في اللعبة، الشيء الذي يمكن المحتالين من اختلاس بياناته الشخصية.
من بين الطرق المنتشرة جدا، الوعد بعملة اللعب مقابل الإدلاء ببيانات. في إحدى عمليات الاحتيال التي تم كشفها، والتي تستغمل علامة “بوكيمون غو”، يدعى اللاعبون إلى كتابة اسم المستعمل لحسابهم في اللعبة، ثم يدعون للإجابة على اختبار للتأكد من أنهم ليسوا روبوتات. عندما يتمون ملأ الاستمارة يتم تحويلهم إلى مواقع إلكترونية مزيفة، والتي تقدم لهم في الغالب وعودا بمكافآت وهدايا. وهنا تبدأ عملية النصب الحقيقية. فالمحتالون هنا لا يسعون إلى الحصول على البيانات الشخصية من قبيل تفاصيل بطاقة الائتمان؛ بل يستعملون مظهر اللعبة لجر المستخدمين نحو خدعة، تتضمن تحميلات زائفة، مطالبة بالأثمان أو عروض كاذبة. ويشكل مجموع هذه العملية وسيلة محبوكة لإعادة تحويل المستخدمين صوب عملية احتيال مختلفة وأكثر خطرا، بذريعة مرحلة تحقيق ومراقبة قد تبدو في ظاهرها سليمة ومشروعة.
وفي تعليق على هذه النتائج، قال فاسيلي إم كولسنيكوف، الخبير الأمني لدى كاسبرسكي : « نتائج أبحاثنا لا غبار عليها : فقد أصبحت الهجمات ضد الأطفال إحدى الروافع الشائعة لأنشطة الإجرام الإلكتروني. لهذا السبب أصبحت التوعية بالأمن السيبراني واللجوء إلى الحلول الموثوقة أمرا ضروريا لتعزيز الأمن الإلكتروني للأطفال. من خلال تحفيزهم على الفطنة واليقظة وتبني سلوكات مسؤولة على الأنترنيت وإدراك المخاطر، يمكننا خلق تجربة أنترنيت أكثر أمانا وإيجابية لجيل أبناء العصر الرقمي ».