ارتفع عدد المستخدمين الذين يستهدفهم المجرمون السيبرانيون عبر استخدام ألعاب الأطفال الشهيرة كطُعم بمعدل 30% خلال النصف الأول من عام 2024 مقارنة بالنصف الثاني لعام 2023، وفق خبراء كاسبرسكي. حيث قام الباحثون بتحليل مخاطر اللعب على اللاعبين الصغار، واكتشفوا استهداف المجرمين السيبرانيين لأكثر من 132 ألف منهم. يمكن معرفة المزيد من التفاصيل في أحدث تقرير لكاسبرسكي حول الجرائم السيبرانية التي تستهدف اللاعبين الصغار.
أكثر ألعاب الأطفال استغلالاً
قامت كاسبرسكي بفحص التهديدات المتخفية تحت ستار ألعاب الأطفال الشهيرة خلال الفترة بين 1 يوليو 2023 و30 يونيو 2024. وخلال هذه الفترة، اكتشفت حلول كاسبرسكي الأمنية أكثر من 6.6 مليون محاولة هجوم، حيث استخدم المجرمون السيبرانيون العلامات التجارية لألعاب الأطفال كطُعم.
ومن بين 18 لعبة مختارة لهذا البحث، كانت غالبية الهجمات مرتبطة بألعاب Minecraft، وRoblox، وAmong Us. وبحسب إحصائيات كاسبرسكي، حدثت أكثر من 3 ملايين محاولة هجوم تحت ستار لعبة Minecraft خلال الفترة المشمولة بالتقرير. إذ غالباً ما يختار المجرمون السيبرانيون هذه الطريقة للهجمات بناءً على شعبية الألعاب بين اللاعبين وقدرتهم على استخدام برمجيات الغش والتعديلات. ونظراً لأن غالبية برمجيات الغش تُوزع على مواقع طرف ثالث، يقوم المهاجمون بإخفاء البرمجيات الخبيثة تحت ستار هذه التطبيقات.
يعتقد خبراء كاسبرسكي أن تزايد معدلات نجاح الهجمات، والمرصود منها في عام 2024، قابل للتفسير بالنظر إلى اتجاهات مشهد التهديدات السيبرانية العام. من ناحية أخرى، وباتباع الاتجاهات الحالية، يشن المجرمون السيبرانيون هجمات أكثر دهاءً، حيث يستغلون الأجندة الحالية ويصممون مخططات أقل وضوحاً بدلاً من استخدام هجمات عامة.
كما يستخدم المجرمون السيبرانيون الذكاء الاصطناعي بشكل متزايد لأتمتة وتخصيص هجمات تصيدية قد تخدع اللاعبين الصغار. وفي نفس الوقت، تظهر مجموعات تصيدية متقدمة جديدة، وهي نماذج مُصممة مسبقاً لصفحات تصيدية، مُصممة بواسطة أدوات مؤتمتة عبر الإنترنت المظلم، مما يسمح لعدد متزايد من المهاجمين بنشر مواقع تصيد احتيالي عالية الفعالية تشبه منصات الألعاب الشهيرة.
عمليات خداع على ألعاب الأطفال المفضلة
أحد أكثر عمليات الخداع شيوعاً في الألعاب هو عرض الحصول على أشكال جديدة للشخصيات، مثل الملابس أو الدروع، لتحسين مهارات البطل. وتعد بعض الأشكال متاحة دائماً و ليست جديدة او مختلفة، في حين أن البعض الآخر نادر للغاية، وهو ما يجعلها مرغوبةً أكثر.
اكتشف خبراء كاسبرسكي مثالاً لعملية خداع تستخدم اسم اللعبة الشهيرة Valorant واسم صانع المحتوى العالمي، Mr. Beast. ومن خلال اختيار صانع المحتوى هذا واستخدام صورته، يهدف المحتالون لجذب انتباه الأطفال واستدراجهم لتنفيذ عملية الخداع. وللحصول على شكل Mr. Beast المميز، يُطلب من الضحايا إدخال اسم المستخدم وكلمة المرور لحساب الألعاب الخاص بهم، مما يمكن المحتالين من سرقة بيانات اعتمادهم.
تُستخدم صورة Mr. Beast لاستدراج الضحايا نحو المخطط الاحتيالي
هناك فخ آخر شائع، وهو عرض تلقي عملات داخل اللعبة. ففي إحدى عمليات الاحتيال المُكتشفة تحت ستار العلامة التجارية Pokémon GO، يُطلب من الضحايا إدخال اسم المستخدم لحساب الألعاب الخاص بهم. بعد ذلك، يُطلب منهم إجراء استطلاع لإثبات أنهم ليسوا روبوتاً.
وبمجرد اكتمال الاستطلاع، يُعاد توجيههم لموقع إلكتروني مزيف، والذي يَعِد عادةً بجوائز أو هدايا مجانية، وهنا تبدأ عملية الخداع الحقيقية. ففي الواقع، لا يسعى المخادعون للحصول على بيانات شخصية مثل تفاصيل بطاقات الائتمان، بل يستخدمون ستار الألعاب لجذب المستخدمين لخدعة أخرى تتضمن تنزيلات مزيفة، وجوائز مزعومة، أو عروض خادعة أخرى. تُعد العملية بأكملها طريقةً ذكيةً لإعادة توجيه المستخدمين لعملية احتيال مختلفة وأكثر خطورة تحت ستار خطوة تحقق مشروعة.
عملية خداع تستغل العلامة التجارية للعبة Pokémon GO
قال فاسيلي كوليسنيكوف، الخبير الأمني لدى كاسبرسكي: «لقد لاحظنا من خلال بحثنا أن الهجمات على الأطفال أصبحت بمثابة وسيلة شائعة لأنشطة المجرمين السيبرانيين. لذلك، يُعد تعليم النظافة السيبرانية واستخدام حلول أمن سيبراني موثوقة أمرين ضروريين لتعزيز سلامة الأطفال في البيئة الرقمية. ويمكننا توفير تجربة أكثر أماناً وإيجابيةً عبر الإنترنت لهذا الجيل من المواطنين الرقميين من خلال تعزيز تفكيرهم النقدي، وسلوكهم المسؤول عبر الإنترنت، وفهمهم القوي للمخاطر.»
يتوفر التقرير الكامل حول التهديدات التي تستهدف اللاعبين الصغار على موقع KDaily.
ومن الجانب النفسي، قالت رشا صليب، أخصائية علم نفس إكلينيكي، الحاصلة على شهادة بكالوريوس في علم النفس من جامعة تورونتو؛ وشهادة ماجستير في علم النفس السريري والعلاج الأسري والزواجي (الأمن السيبراني للأطفال): “من الضروري أن على الآباء والأمهات أن يتخذوا خطوات فاعلة للحفاظ على سلامة أطفالهم من شبكة الإنترنت. بدءًا من توعيتهم حول المخاطر الإلكترونية وأهمية الحفاظ على خصوصية المعلومات الشخصية، بمرورًا بتحديد وقت مخصص للشاشات والمحتوى الإلكتروني، وتوظيف أدوات التحكم الوالدية لمراقبة أنشطة الأطفال، إلى جانب تشجعيهم على التواصل المفتوح، مع التأكيد على أنهم لن يتعرضوا للعقاب عند الإبلاغ عن أي مشكلة. وأخيرًا، من الضروري دعم الصحة النفسية الأطفال من خلال تعليمهم كيفية التحلي بالمرونة وكيفية التعامل مع التجارب السلبية عبر الإنترنت.”
لإبقاء أطفالك بأمان عبر الإنترنت، توصي كاسبرسكي باتباع الإرشادات التالية:
- من المهم امتلاك الأهل لتواصل مفتوح مع أطفالهم حول المخاطر المحتملة التي قد يواجهونها عبر الإنترنت وتطبيق إرشادات صارمة لضمان سلامتهم.
- ساعد طفلك على اختيار كلمة مرور فريدة وتغييرها بشكل دوري.
- ضع قواعد أساسيةً واضحةً حول ما يمكن لأطفالك فعله وما لا يمكنهم فعله عبر الإنترنت واذكر سبب وضع هذه القواعد. وسيتوجب عليك مراجعة هذه الأمور عندما يكبر طفلك.
- طور خبراء كاسبرسكي كتاب أبجدية كاسبرسكي للأمن السيبراني مع مفاهيم أساسية لصناعة الأمن السيبراني لمساعدة الأهل على تعريف أطفالهم بالأمن السيبراني وسط مشهد التهديدات المتطور. سيساعد هذا الكتاب أطفالك على معرفة التقنيات الجديدة، وتعلم قواعد النظافة السيبرانية الرئيسية، ودراسة كيفية تجنب التهديدات عبر الإنترنت، وكشف حيل المحتالين.
- يمكن للوالدين حماية أطفالهم بشكل فعال عبر المساحات المتصلة وغير المتصلة بالإنترنت بفضل التطبيقات المخصصة للأبوة الرقمية مثل تطبيقKaspersky Safe Kids. حيث تساعد هذه التطبيقات البالغين على ضمان توفير تجربة رقمية آمنة وإيجابية للأطفال الصغار من خلال ترسيخ عادات صحية، وحمايتهم من المحتوى غير اللائق، وتحقيق التوازن بين وقت استخدام أجهزتهم ومراقبة موقعهم الفعلي.
لحماية طفلك من تنزيل أي ملفات خبيثة أثناء تجربة اللعب، ننصحك بتثبيت حل أمني موثوق على جهازه، مثل حل Kaspersky Premiumالحائز على جوائز، والذي يعمل بسلاسة مع منصة Steam الشهيرة وخدمات الألعاب الأخرى.