Jakarta – Perusahaan perangkat lunak antivirus, Kaspersky melaporkan lebih dari 6,6 juta percobaan serangan siber yang mengeksploitasi merek game anak-anak sebagai umpan.
Dari 18 game yang dipilih untuk penelitian ini, sebagian besar serangan terkait dengan Minecraft, Roblox, dan Among Us. Menurut statistik Kaspersky, lebih dari 3 juta percobaan serangan dengan kedok Minecraft diluncurkan selama periode yang dilaporkan.
Kaspersky mengatakan, kemungkinan besar penjahat dunia maya memilih metode serangan ini berdasarkan popularitas game di kalangan pemain, serta kemampuan gamer untuk menggunakan cheat dan mod.
“Karena sebagian besar mod dan cheat didistribusikan di situs web pihak ketiga, penyerang menyamarkan malware dengan berpura-pura sebagai aplikasi ini,” tulis pernyataan tersebut, dikutip Senin, 9 September 2024.
Baca juga : Simak! Kaspersky Bagikan Jurus Tangkal Serangan Ransomware
Menurut pakar Kaspersky, mereka percaya bahwa tingkat keberhasilan yang lebih tinggi pada 2024 dapat dijelaskan oleh tren yang diamati dalam perkembangan terkini lanskap ancaman siber secara umum.
Di satu sisi, mengikuti tren populer, penjahat siber meluncurkan serangan yang lebih licik, memanfaatkan agenda terkini dan menyusun skema yang kabur, alih-alih menggunakan serangan umum.
Di sisi lain, penjahat siber semakin banyak menggunakan AI untuk mengotomatiskan dan mempersonalisasi serangan phishing yang lebih mungkin menarik para gamer muda.
Pada saat yang sama, perangkat phishing canggih baru, template halaman phishing yang sudah dibuat sebelumnya dengan alat otomatis terus muncul di dark web, sehingga memungkinkan semakin banyak penyerang untuk menyebarkan situs phishing paling efektif yang meniru platform game populer.
Penipuan pada Permainan Favorit Anak-anak
Salah satu penipuan paling umum dalam permainan adalah tawaran untuk menerima skin baru untuk karakter pemain, misalnya pakaian atau armor yang meningkatkan keterampilan sang pahlawan. Beberapa skin umum, sementara yang lain sangat langka dan, oleh karena itu, lebih diinginkan.
Pakar Kaspersky telah menemukan contoh penipuan yang menggunakan nama gim populer Valorant dan YouTuber terkenal di dunia Mr. Beast.
Dengan memilih blogger ini dan menggunakan fotonya, para penipu bertujuan untuk menarik perhatian anak-anak dan membuat mereka terpikat pada penipuan tersebut.
Baca juga : Serangan Siber Makin Marak, Kaspersky Luncurkan Produk Baru Perkuat Keamanan Digital Bisnis
Untuk menerima skin Mr. Beast yang diinginkan, gamer muda ini diminta untuk memasukkan login dan kata sandi untuk akun gim mereka, yang memungkinkan kredensial berpotensi dicuri oleh penipu.
Perangkap populer lainnya adalah tawaran untuk menerima mata uang dalam game. Dalam salah satu penipuan yang ditemukan yang mengeksploitasi merek Pokémon GO, pengguna diminta untuk memasukkan nama pengguna untuk akun game mereka.
Selanjutnya, mereka diminta untuk mengikuti survei untuk membuktikan bahwa mereka bukan bot.
Setelah survei selesai, mereka diarahkan ke situs web palsu, biasanya yang menjanjikan hadiah atau undian gratis. Di sinilah penipuan sebenarnya dimulai. Para penipu sebenarnya tidak mengincar data pribadi seperti detail kartu kredit; mereka menggunakan kedok game untuk memikat pengguna ke tipuan lain yang melibatkan unduhan palsu, klaim hadiah, atau penawaran palsu lainnya.
Seluruh proses ini adalah cara cerdas untuk mengarahkan pengguna ke penipuan lain yang lebih berbahaya dengan kedok langkah verifikasi yang sah.
“Sepanjang penelitian, kami melihat serangan terhadap anak-anak menjadi vektor umum aktivitas penjahat dunia maya. Itulah sebabnya edukasi kebersihan siber dan penggunaan solusi keamanan dunia maya tepercaya menjadi ‘keharusan’ dalam membangun keselamatan anak-anak di lingkungan daring,” komentar Vasily M. Kolesnikov, pakar keamanan di Kaspersky. (*)
Editor : Galih Pratama