兒童遊戲成網路釣魚工具　吸引年輕玩家誤觸

編譯／施毓萱

網絡犯罪者利用流行的遊戲標題，在2022年對兒童發起了700多萬次攻擊，而這與2021年相比增加了57%。這些網絡釣魚攻擊通過模仿Roblox、Minecraft、Fortnite和Apex Legends等全球遊戲吸引年輕玩家。在2022年，總共有超過878,000個釣魚網頁為這四種遊戲創建。

網路犯罪者之所以鎖定父母的設備，是因為兒童往往沒有自己的電腦或手機，通常會使用父母的。因此，這些網路威脅被懷疑是為了獲取父母的信用卡數據和身份驗證資訊。

攻擊者會建立假的遊戲網站吸引兒童的興趣，像Poppy Playtime和Toca Life World這樣為3到8歲兒童設計的遊戲也被發現成為犯罪者的目標。攻擊者會誘導，並讓受害者在釣魚網頁下載惡意文件(malicious files)。在2022年，232,735名遊戲玩家遇到了包括惡意軟體和潛在的應用程式的近4萬個文件，而這些文件會偽裝成最流行的兒童遊戲。

另外，針對年輕玩家的最常見的社交工程學技術涉及提供下載流行的遊戲作弊器和遊戲模組，其中附有如何正確安裝作弊器的手冊。這些說明中，還會特別指出要用戶在安裝前禁用防毒軟體。假設用戶真的按照說明進用防毒軟體，隨著禁用時間拉長，網路犯罪者可能會從受害者的設備上收集到更多的訊息。

資料來源:TH

瀏覽 484 次