盘点2023年与游戏相关的网络威胁(下) - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

盘点2023年与游戏相关的网络威胁(下)

walker 新闻 2023-11-19 11:31:00
52741
收藏

导语:由于大多数游戏允许用户购买和出售有价值的游戏内物品,因此游戏帐户对于网络犯罪分子来说是有利可图的目标,尤其是那些除了链接信用卡之外还包含大量流行游戏的帐户。

盘点2023年与游戏相关的网络威胁(上)

虚假游戏分发页面

伪装成流行游戏的恶意软件和不需要的软件通常由提供盗版游戏的第三方网站分发,在下面的屏幕截图中,可以看到此类网站的示例,提供“免费”下载Atomic Heart、CS:GO和Euro Truck Simulator 。

image.png

其中一些页面在“下载”按钮下方显示相对较高的下载次数,向用户保证该软件是安全的。单击该按钮会下载一个存档,其中可能包含不需要的甚至危险的软件,但不一定是游戏本身。

image.png

寻找游戏帐户

由于大多数游戏允许用户购买和出售有价值的游戏内物品,因此游戏帐户对于网络犯罪分子来说是有利可图的目标,尤其是那些除了链接信用卡之外还包含大量流行游戏的帐户。

游戏中最受欢迎的诱惑之一是免费赠送游戏内物品或皮肤。下面截图中的慷慨优惠很可能会导致用户Steam或Riot Games帐户被盗。该计划很简单:要参与虚假赠品,就必须登录相关帐户,这意味着在网络钓鱼网站上需输入凭据。

image.png

《反恐精英》粉丝经常以“免费”皮肤为目标,这可能是这款游戏中的宝贵财产。去年,一用户的账户被黑后损失了价值200万美元的皮肤。不幸的是,那些落入“免费皮肤”陷阱的人会损失掉远大于皮肤价值的东西。

image.png

另一个网站提供了名为“Counter-Strike 2有限测试”的内容,但仅限于那些愿意链接其Steam帐户的人,如果用户确实链接,便将受到损害,并且不会授予游戏测试版的访问权限。

image.png

除了游戏帐户之外,网络犯罪分子还瞄准游戏玩家的社交媒体资料。这些对欺诈者来说很有价值,因为它们包含大量个人数据和链接的付款详细信息。此外,社交媒体帐户通常用于登录其他服务,包括在线游戏。

最严重的是,通过被盗的社交媒体帐户,网络犯罪分子可以针对受害者的朋友和亲戚实施各种诈骗。

image.png

在上面的屏幕截图中,网络钓鱼者通过游戏内物品赠品来引诱PUBG玩家。用户需要在虚假网站上登录Facebook、X(前 Twitter)或其他社交媒体帐户。一旦这样做,用户的凭据就会被盗。

与游戏相关的诈骗

类似的诱饵也用于诈骗,诱骗用户向网络犯罪分子支付一定金额以获得礼品卡、游戏内货币或全新游戏。通常,在此类网站上,需要先输入一些个人详细信息并填写简单的调查。然后会显示一个页面,告诉您您赢得了一份宝贵的奖品。在您可以领取之前唯一要做的就是支付少量的送货费。然而,这样做不仅会导致受害者损失所支付的款项,还会损害他们的银行卡。

在下面的屏幕截图中,可以看到此骗局的典型示例。网络犯罪分子向用户提供“免费的Apex Legends礼品卡”,要获得这些奖励,首先要输入用户名,然后回答几个问题并支付奖金。

image.png

对于Roblox玩家来说,欺诈者通常会免费提供赚取、生成或获取一些Robux(Roblox游戏内货币)的服务。与《Apex Legends》的例子类似,如果用户试图提取“赚来的”或产生的钱,他们必须在欺诈网站上付款。

image.png

诈骗者经常采用的另一种选择是为热门游戏提供大幅折扣。在下面的屏幕截图中,一个流氓网站假装以28.7美元的价格出售《星球大战绝地:幸存者》,售价不到官方价格的一半。

image.png

如果用户付款,他们很可能什么也得不到,还会丢失钱和银行卡详细信息。

结论

游戏平台一直是网络犯罪分子的有吸引力的目标,因为它们存储了大量的个人和财务数据,包括支付详细信息、电子邮件地址和其他个人身份信息。欺诈者通过窃取游戏中的物品和货币(这些物品和货币通常具有现实世界的价值)或出售被黑的帐户来赚钱。

网络犯罪分子越来越多地利用年轻受众较喜爱的游戏(例如《我的世界》和《Roblox》 ),通过恶意或不需要的软件来引诱缺乏网络安全意识的缺乏经验的计算机用户。

考虑到这一点,未成年或一些较为年轻的游戏玩家的父母必须进行自我教育,帮助保护自己的孩子。

为了确保您的孩子上网安全,卡巴斯基建议用户:

· 对孩子的在线活动表现出兴趣。询问他们是否可以一起观看他们最喜欢的电视剧或听音乐。作为一种选择,您可以学习一些安全实践,以确保在线安全。

· 了解家长控制应用程序的选项  ,让您可以控制孩子的在线活动。当沿着这条路线走下去时,有必要与孩子讨论这个话题是至关重要的,向他们解释这些应用程序的工作原理以及为何需要它们来保护他们在网上的安全。

· 向孩子解释什么是敏感信息,以及为什么只能与他们在现实生活中认识的人分享。

· 花更多时间与您的孩子讨论安全上网的方法。注意自己的习惯。如家长在吃饭或说话时使用智能手机吗?您的孩子是否模仿您的习惯或行为模式?当你把手机收起来时,他们的反应是否会有所不同?

· 通过游戏和其他娱乐形式与您的孩子讨论网络安全问题,使有关网络安全的对话变得更加有趣和令人兴奋。

成年游戏玩家通常会在自己的爱好上投入更多的钱,因此他们的帐户比儿童的帐户更有吸引力。这也是为什么要保持警惕,避免从可疑的第三方网站下载任何内容或不与这些网站分享任何个人详细信息的原因。游戏作弊和黑客的开发者很可能会欺骗他们的观众本身,因此在下载此类软件之前应该三思而后行。

为了确保游戏时的安全,卡巴斯基建议:

· 仅从Steam、Apple App Store、Google Play或Amazon Appstore等官方商店下载游戏。这些市场上的游戏并非100%安全,但至少经过商店的检查,并且存在某种筛选系统:并非每个应用程序都能上架。

· 如果想购买主要商店没有提供的游戏,请仅从官方网站购买。仔细检查网站的URL,确保其真实性。为了进一步保护您的购买,请使用网上银行保护。

· 谨防网络钓鱼活动和不熟悉的玩家。除非您信任发件人,否则请勿打开通过电子邮件或游戏聊天收到的链接,不要打开从陌生人那里获得的文件。

· 请勿下载盗版软件或任何其他非法内容。

· 使用强大、可靠的安全解决方案,它不会在您玩游戏时降低您的计算机速度,同时还将保护您免受恶意软件、网络钓鱼和其他威胁的侵害。

文章翻译自:https://securelist.com/game-related-threat-report-2023/110960/如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2024 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务