По данным экспертов по кибербезопасности, в апреле 2020 года количество ежедневных попыток перейти на заражённые сайты, эксплуатирующие игровую тему, в мире выросло на 54% по сравнению с январём. Чаще всего злоумышленники использовали название игры Minecraft, чтобы привлечь внимание пользователей. Оно фигурировало в более чем 130 тысячах атак. Кроме того, в топ-3 эксплуатируемых названий вошли Counter Strike: Global Offensive и The Witcher 3.
Также активно использовалось название одной из самых популярных игровых платформ — Steam. Число попыток переходов на фишинговые страницы с отсылками к ней в апреле выросло на 40% по сравнению с февралём.
Приманками для пользователей также становились обещания бесплатных версий популярных игр, обновлений и расширений, а также читов. По ссылкам распространялись разные типы вредоносного ПО — от программ для кражи паролей до вымогателей и майнеров.
«Для атак на геймеров злоумышленникам не нужно изобретать технически сложные атаки, пользователи сами выполняют их работу, когда хотят скачать пиратские версии игр или найти читы, помогающие их пройти», — говорит Мария Наместникова, эксперт по кибербезопасности «Лаборатории Касперского».
«Сегодня многие работают из дома и всё чаще возникают ситуации, когда пользователи используют одно и то же устройство для входа в корпоративную сеть и для игр. Вот почему мы рекомендуем быть особенно внимательными: рискованные действия ставят под угрозу не только личные, но и корпоративные данные и деньги. Если есть возможность играть и работать с разных устройств, лучше всё же разделять эти активности», — напоминает Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».
Чтобы не стать жертвой кибератаки, эксперты по информационной безопасности рекомендуют:
- использовать для защиты игрового аккаунта сложные длинные пароли и, где это возможно, двухфакторную аутентификацию;
- помнить о том, что злоумышленники часто используют для распространения вредоносного ПО читы и пиратские копии видеоигр;
- использовать надёжное защитное решение, которое умеет распознавать киберугрозы, блокировать фишинговые сайты и предотвращать переходы на вредоносные страницы;
- не выключать защитное решение в процессе игры. Чтобы оно потребляло меньше ресурсов, можно включить специальный игровой режим.