Số lượng các vụ tấn công mạng nhắm vào game thủ trẻ tăng 30% trong nửa đầu năm 2024 so với nửa cuối năm 2023
Sản phẩm cá nhân
Cho chính phủ, doanh nghiệp vừa & lớn
Doanh nghiệp nhỏ
Số lượng các vụ tấn công mạng nhắm vào game thủ trẻ tăng 30% trong nửa đầu năm 2024 so với nửa cuối năm 2023
Theo thông tin do đội ngũ chuyên gia Kaspersky chia sẻ, trong nửa đầu năm 2024, số lượng người dùng bị tội phạm mạng nhắm đến, sử dụng mồi nhử là các trò chơi phổ biến dành cho trẻ em, đã tăng 30% so với nửa cuối năm 2023. Sau khi phân tích rủi ro tiềm ẩn khi các game thủ trẻ, các nhà nghiên cứu phát hiện hơn 132.000 người dùng đã trở thành mục tiêu của tội phạm mạng. Thông tin chi tiết được đăng tải trên báo cáo mới nhất của Kaspersky về thực trạng tội phạm mạng nhắm vào các game thủ trẻ.
Game dành cho trẻ em bị lợi dụng nhiều nhất
Kaspersky đã nghiên cứu các mối đe dọa ngụy trang dưới dạng trò chơi video phổ biến dành cho trẻ em và phân tích giai đoạn từ ngày 1 tháng 7 năm 2023 đến ngày 30 tháng 6 năm 2024. Trong khoảng thời gian trên, các giải pháp bảo mật của Kaspersky đã phát hiện hơn 6,6 triệu vụ tấn công sử dụng thương hiệu trò chơi trẻ em làm mồi nhử.
Trong số 18 trò chơi được chọn để nghiên cứu, phần lớn các cuộc tấn công liên quan đến các tựa game quen thuộc Minecraft, Roblox và Among Us. Theo thống kê của Kaspersky, trong khoảng thời gian được lựa chọn để nghiên cứu, hơn 3 triệu cuộc tấn công đã được thực hiện dưới lớp “vỏ bọc ngụy trang” Minecraft. Sự phổ biến của Minecraft này khiến tựa game này trở thành công cụ tấn công hấp dẫn cho tội phạm mạng. Tội phạm mạng “đánh” vào nhu cầu của game thủ đối với các phiên bản cheat và mod được phân phối qua trang web của bên thứ ba. Theo đó ngụy trang phần mềm độc hại dưới “vỏ bọc” ứng dụng game để lừa người chơi tải về.
Các chuyên gia Kaspersky cho rằng tỷ lệ thành công gia tăng của các cuộc tấn công mạng trong năm 2024 đến từ nguyên nhân cốt lõi: tội phạm mạng đang ngày càng trở nên tinh vi hơn. Thay vì sử dụng các phương thức tấn công đại trà, tội phạm mạng tận dụng các xu hướng và sự kiện thời sự, tạo ra các cuộc tấn công được cá nhân hóa cao, để thu hút sự chú ý của đối tượng mục tiêu.
Mặt khác, tội phạm mạng ngày càng sử dụng trí tuệ nhân tạo (AI) nhiều hơn, để tự động hóa và cá nhân hóa các cuộc tấn công lừa đảo, nhằm dễ dàng đánh lừa các game thủ trẻ. Bộ công cụ phục vụ mục đích tấn công lừa đảo nâng cao — chẳng hạn như: template trang giả mạo được tạo sẵn bằng những công cụ tự động — liên tục xuất hiện trên web đen. Đây chính là lý giải vì sao ngày càng có nhiều kẻ tấn công sử dụng các trang lừa đảo tinh vi, mô phỏng nền tảng game phổ biến.
Lừa đảo trong những trò chơi yêu thích của game thủ trẻ
Một trong những chiêu trò lừa đảo phổ biến nhất nhắm vào game thủ trẻ hiện nay là lời chào mời nhận “skin” mới cho nhân vật. “Skin” thường là trang phục hoặc áo giáp giúp nâng cao kỹ năng hoặc sức mạnh. Một số “skin” khá phổ biến, trong khi số khác lại rất khan hiếm, trở thành vật phẩm được cộng đồng game thủ săn đón.
Đội ngũ chuyên gia Kaspersky đã phát hiện trò lừa đảo sử dụng cả tên game nổi tiếng Valorant và YouTuber đình đám Mr. Beast. Những kẻ lừa đảo sử dụng hình ảnh của Mr. Beast để thu hút sự chú ý của trẻ em, lôi kéo các nạn nhân vào bẫy. Để nhận “skin” độc quyền của Mr. Beast, tội phạm mạng yêu cầu nạn nhân cung cấp tên đăng nhập và mật khẩu tài khoản, từ đó đánh cắp thông tin cá nhân.
Một ví dụ về trang giả mạo, sử dụng hình ảnh của Mr. Beast làm mồi nhử để dụ dỗ trẻ em.
Một trong những chiêu trò lừa đảo phổ biến khác mà game thủ dễ mắc phải là những lời mời hấp dẫn về việc nhận được tiền ảo miễn phí dùng trong game. Trong vụ lừa đảo mới được phát hiện, lợi dụng thương hiệu Pokémon GO, tội phạm mạng yêu cầu người dùng nhập tên đăng nhập tài khoản, sau đó tham gia một cuộc khảo sát để chứng minh họ không phải là bot tự động.
Sau khi hoàn thành khảo sát, người dùng sẽ bị chuyển hướng đến một trang web giả mạo, thường hứa hẹn giải thưởng hoặc quà tặng miễn phí. Những kẻ lừa đảo không thực sự nhắm đến dữ liệu cá nhân như chi tiết thẻ tín dụng, mà sử dụng vỏ bọc của trò chơi để dẫn dắt người dùng tham gia vào một trò lừa đảo khác, chẳng hạn như tải xuống phần mềm, ứng dụng, tệp giả mạo, đăng ký để nhận thưởng, hoặc các lời đề nghị khác. Toàn bộ quá trình này là một chiêu trò tinh vi nhằm chuyển hướng người dùng đến trò lừa đảo nguy hiểm hơn, dưới lớp vỏ bọc của bước xác minh hợp lệ.
Ví dụ về game lừa đảo lợi dụng thương hiệu Pokémon GO
Ông Vasily M. Kolesnikov, chuyên gia bảo mật tại Kaspersky đưa ra nhận định: “Trong quá trình nghiên cứu, chúng tôi nhận thấy các cuộc tấn công nhắm vào trẻ em đang ngày càng trở thành phương thức hoạt động phổ biến của tội phạm mạng. Đó là lý do tại sao việc giáo dục an toàn mạng cho trẻ em và sử dụng các giải pháp bảo mật đáng tin cậy là điều bắt buộc để xây dựng môi trường trực tuyến an toàn. Chúng ta cần nuôi dưỡng tư duy phản biện, hành vi trực tuyến có trách nhiệm, và giúp trẻ hiểu rõ các rủi ro tiềm ẩn. Hành động này sẽ tạo tiền đề tạo nên trải nghiệm trực tuyến tích cực, an toàn hơn, cho thế hệ sinh ra và lớn lên cùng thế giới kỹ thuật số."
Báo cáo đầy đủ về các mối đe dọa nhắm vào game thủ trẻ hiện hiện được đăng tải trên KDaily.
Để giữ an toàn cho trẻ em khi tham gia các hoạt động trực tuyến, Kaspersky khuyến nghị người dùng tuân thủ các hướng dẫn sau đây:
Về Kaspersky
Kaspersky là một công ty bảo vệ an ninh mạng và bảo mật kỹ thuật số toàn cầu được thành lập vào năm 1997. Chuyên môn về bảo mật và thông tin về các mối đe dọa sâu của Kaspersky không ngừng chuyển đổi thành các giải pháp và dịch vụ bảo mật đổi mới để bảo vệ doanh nghiệp, cơ sở hạ tầng quan trọng, chính phủ và người tiêu dùng trên toàn cầu. Danh mục bảo mật toàn diện của công ty bao gồm bảo vệ điểm cuối hàng đầu cũng như một số giải pháp và các giải pháp và dịch vụ bảo mật chuyên biệt để chống lại các mối đe dọa kỹ thuật số tinh vi và đang phát triển. Hơn 400 triệu người dùng được bảo vệ bởi các công nghệ của Kaspersky và chúng tôi giúp 220.000 khách hàng doanh nghiệp bảo vệ những gì quan trọng nhất đối với họ.
Năm 2007 Kaspersky ký kết hợp tác chiến lược với NTS Group (www.nts.com.vn) - Nhà phân phối sản phẩm, tích hợp hệ thống, cung cấp dịch vụ kỹ thuật về hệ thống bảo mật hàng đầu tại Việt Nam. Theo thoả thuận này, NTS Group đại diện Kaspersky phát triển thương hiệu Kaspersky, phân phối và hỗ trợ kỹ thuật phần mềm bản quyền Kaspersky trên toàn lãnh thổ Việt Nam. Vui lòng tìm hiểu thêm thông tin tại www.kaspersky.vn hoặc www.kaspersky.nts.com.vn .
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. Các cuộc tấn công mạng, đặc biệt là các hình thức lừa đảo tinh vi hay tấn công phi kỹ thuật (social engineering), đang diễn biến ngày càng phức tạp và tinh vi, đòi hỏi sự đề cao cảnh giác. Trước bối cảnh chuyển đổi số phát triển mạnh mẽ tại Việt Nam, Kaspersky đưa ra những khuyến cáo cấp thiết nhằm giúp các tổ chức và cá nhân ứng phó hiệu quả, tự vệ trước các mối đe dọa mạng ngày càng tinh vi.
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ một phát hiện đáng chú ý: một phiên bản Lite của phần mềm độc hại Grandoreiro đang nhắm mục tiêu vào khoảng 30 ngân hàng tại Mexico. Mặc dù những kẻ chủ mưu đứng sau việc phát tán Grandoreiro đã bị bắt giữ từ đầu năm nay, các nhóm tội phạm mạng khác vẫn tiếp tục lợi dụng loại malware này để thực hiện các cuộc tấn công.
Báo cáo của Kaspersky về thách thức an ninh mạng đối với các công ty công nghiệp nặng có cơ sở hạ tầng phân tán trên nhiều khu vực địa lý chỉ ra một thực tế đáng báo động: Một phần ba công ty trong lĩnh vực công nghiệp nặng thường xuyên gặp phải các sự cố mạng. Cụ thể, 45% công ty phải đối mặt với tình trạng này vài lần mỗi tháng, đáng chú ý chỉ 12% gặp sự cố mạng một lần/năm hoặc ít hơn.
Trước những thách thức ngày càng lớn và các mối đe dọa gia tăng đối với công nghệ vận hành (OT) và cơ sở hạ tầng thiết yếu, Kaspersky đã nâng cấp giải pháp Kaspersky Industrial CyberSecurity (KICS) - nền tảng XDR chuyên dụng cho các doanh nghiệp công nghiệp nặng và giải pháp MDR (Managed Detection and Response) cho các Hệ thống Điều khiển Công nghiệp (ICS). Đây là một giải pháp giúp các tổ chức thiếu nhân lực chuyên môn có thể tìm đến các trung tâm điều hành an ninh mạng (SOC) để được hỗ trợ.
.jpg)