Theo báo cáo từ công ty bảo mật Kaspersky, trong nửa đầu năm 2024, số lượng người dùng bị tội phạm mạng nhắm đến bằng cách sử dụng mồi nhử là các trò chơi phổ biến dành cho trẻ em, đã tăng 30% so với nửa cuối năm 2023. Sau khi phân tích rủi ro tiềm ẩn khi các game thủ trẻ, các nhà nghiên cứu phát hiện hơn 132.000 người dùng đã trở thành mục tiêu của tội phạm mạng.
Cụ thể, Kaspersky đã nghiên cứu các mối đe dọa ngụy trang dưới dạng trò chơi video phổ biến dành cho trẻ em và phân tích giai đoạn từ ngày 1/7/2023 - 30/6/2024. Trong khoảng thời gian trên, các giải pháp bảo mật của Kaspersky đã phát hiện hơn 6,6 triệu vụ tấn công sử dụng thương hiệu trò chơi trẻ em làm mồi nhử.
Trong số 18 trò chơi được chọn để nghiên cứu, phần lớn các cuộc tấn công liên quan đến các tựa game quen thuộc Minecraft, Roblox và Among Us. Theo thống kê của Kaspersky, trong khoảng thời gian nghiên cứu, hơn 3 triệu cuộc tấn công đã được thực hiện dưới lớp “vỏ bọc ngụy trang” Minecraft.
Sự phổ biến của Minecraft khiến tựa game này trở thành công cụ tấn công hấp dẫn cho tội phạm mạng. Tội phạm mạng “đánh” vào nhu cầu của game thủ đối với các phiên bản cheat và mod được phân phối qua trang web của bên thứ ba. Chúng ngụy trang phần mềm độc hại dưới “vỏ bọc” ứng dụng game để lừa người chơi tải về.
Các chuyên gia Kaspersky cho rằng, tỷ lệ thành công gia tăng của các cuộc tấn công mạng trong năm 2024 đến từ nguyên nhân cốt lõi là tội phạm mạng đang ngày càng trở nên tinh vi hơn. Thay vì tấn công đại trà, tội phạm mạng tận dụng các xu hướng để tạo ra các cuộc tấn công được cá nhân hóa cao. Mặt khác, tội phạm mạng ngày càng sử dụng trí tuệ nhân tạo (AI) nhiều hơn.
Đội ngũ chuyên gia Kaspersky cũng phát hiện trò lừa đảo sử dụng cả tên game nổi tiếng Valorant và YouTuber đình đám Mr. Beast. Những kẻ lừa đảo sử dụng hình ảnh của Mr. Beast để thu hút sự chú ý của trẻ em, lôi kéo các nạn nhân vào bẫy. Để nhận “skin” độc quyền của Mr. Beast trong game Valorant, tội phạm mạng yêu cầu nạn nhân cung cấp tên đăng nhập và mật khẩu tài khoản, từ đó đánh cắp thông tin cá nhân.
Một ví dụ về trang giả mạo, sử dụng hình ảnh của Mr. Beast làm mồi nhử để dụ dỗ trẻ em.
Một trong những chiêu trò lừa đảo phổ biến khác mà game thủ dễ mắc phải là những lời mời hấp dẫn về việc nhận được tiền ảo miễn phí trong game. Chẳng hạn mới đây lợi dụng thương hiệu Pokémon GO, tội phạm mạng yêu cầu người dùng nhập tên đăng nhập tài khoản, sau đó tham gia một cuộc khảo sát để chứng minh họ không phải là bot tự động.
Sau khi hoàn thành khảo sát, người dùng sẽ bị chuyển hướng đến một trang web giả mạo, thường hứa hẹn giải thưởng hoặc quà tặng miễn phí. Những kẻ lừa đảo không thực sự nhắm đến dữ liệu cá nhân như chi tiết thẻ tín dụng, mà sử dụng vỏ bọc của trò chơi để dẫn dắt người dùng tham gia vào một trò lừa đảo khác, chẳng hạn như tải xuống phần mềm, ứng dụng, tệp giả mạo, đăng ký để nhận thưởng, hoặc các lời đề nghị khác.
Ví dụ về game lừa đảo lợi dụng thương hiệu Pokémon GO
Ông Vasily M. Kolesnikov - chuyên gia bảo mật tại Kaspersky đưa ra nhận định: "Trong quá trình nghiên cứu, chúng tôi nhận thấy các cuộc tấn công nhắm vào trẻ em đang ngày càng trở thành phương thức hoạt động phổ biến của tội phạm mạng. Đó là lý do tại sao việc giáo dục an toàn mạng cho trẻ em và sử dụng các giải pháp bảo mật đáng tin cậy là điều bắt buộc để xây dựng môi trường trực tuyến an toàn".
"Chúng ta cần nuôi dưỡng tư duy phản biện, hành vi trực tuyến có trách nhiệm, và giúp trẻ hiểu rõ các rủi ro tiềm ẩn. Hành động này sẽ tạo tiền đề tạo nên trải nghiệm trực tuyến tích cực, an toàn hơn, cho thế hệ sinh ra và lớn lên cùng thế giới kỹ thuật số", ông Vasily M. Kolesnikov khuyến cáo.