SỐ LƯỢNG CÁC VỤ TẤN CÔNG TĂNG MẠNH TRONG NỬA ĐẦU NĂM 2024

Hiện nay với sự bùng nổ của công nghệ thông tin và các thiết bị di động, trẻ em có điều kiện tiếp xúc nhiều hơn với các trò chơi điện tử và gia tăng các hoạt động trực tuyến, điều này khiến chúng trở thành mục tiêu của các cuộc tấn công mạng, lừa đảo và các mối đe dọa trực tuyến khác. Để hiểu rõ hơn về bối cảnh mối đe dọa trò chơi hiện tại đối với trẻ em, các chuyên gia của Kaspersky đã tìm kiếm các trò chơi điện tử dành cho trẻ em phổ biến nhất để nghiên cứu. Trên cơ sở đó, xác định được quy mô phân phối các phần mềm và tệp độc hại liên quan đến các trò chơi này, cũng như số lượng người dùng bị tấn công khi sử dụng các trò chơi. Các nhà nghiên cứu đã phân tích số liệu thống kê về mối đe dọa từ Kaspersky Security Network (KSN), sử dụng dữ liệu ẩn danh về các tệp ứng dụng độc hại và có khả năng không mong muốn từ ngày 01/7/2023 đến ngày 30/6/2024. Các chuyên gia của Kaspersky đã kiểm tra các trang lừa đảo, sử dụng nhiều trò chơi điện tử dành cho trẻ em làm mồi nhử để phát hiện ra nhiều vụ lừa đảo.

Trong khoảng thời gian trên, các giải pháp bảo mật của Kaspersky đã phát hiện hơn 6,6 triệu vụ tấn công, trong đó tin tặc cố gắng dụ dỗ trẻ em bằng cách sử dụng tên các trò chơi điện tử phổ biến. Các mối đe dọa chính lây lan dưới vỏ bọc trò chơi điện tử phổ biến vẫn là phần mềm tải xuống và phần mềm quảng cáo. Hơn nữa, tội phạm mạng cũng sử dụng nhiều loại trojan khác nhau ngụy trang thành phần mềm hợp pháp để đánh lừa người dùng cài đặt chúng vào máy tính của họ.

Đi kèm với sự gia tăng về số lượng người dùng bị tấn công, số lượng người dùng bị ảnh hưởng trong nửa đầu năm 2024 đã tăng hơn 30% so với nửa cuối năm 2023, đạt mốc 132.000 người dùng. Trong suốt thời gian nghiên cứu, có 207.000 người dùng đã cố gắng tải xuống các ứng dụng độc hại hoặc không mong muốn dưới vỏ bọc là các trò chơi phổ biến dành cho trẻ em.

Hình 1. Số lượng người dùng tải xuống các tệp độc hại hoặc không mong muốn được ngụy trang dưới dạng trò chơi dành cho trẻ em từ ngày 01/7/2023 đến ngày 30/6/2024

Trong số 18 trò chơi phổ biến nhất được chọn để nghiên cứu, phần lớn các cuộc tấn công liên quan đến các trò chơi điện tử quen thuộc như Minecraft, Roblox và Among Us. Theo thống kê của Kaspersky, trong khoảng thời gian được lựa

chọn để nghiên cứu, hơn 3 triệu cuộc tấn công đã được thực hiện dưới lớp vỏ bọc ngụy trang trò chơi Minecraft. Sự phổ biến của Minecraft đã khiến trò chơi điện tử này trở thành công cụ tấn công hấp dẫn đối với tội phạm mạng. Tội phạm mạng đánh vào nhu cầu của người chơi đối với các phiên bản cheat và mod được phân phối qua trang web của bên thứ ba. Theo đó, tin tặc thường ngụy trang phần mềm độc hại dưới vỏ bọc ứng dụng game để lừa người chơi tải về.

Các chuyên gia Kaspersky cho rằng tỷ lệ thành công gia tăng của các cuộc tấn công mạng trong năm 2024 đến từ nguyên nhân cốt lõi là tội phạm mạng đang ngày càng trở nên tinh vi hơn. Thay vì sử dụng các phương thức tấn công đại trà, chúng tận dụng các xu hướng và sự kiện thời sự, tạo ra các cuộc tấn công được cá nhân hóa cao, nhằm thu hút sự chú ý của các đối tượng mục tiêu.

Mặt khác, tội phạm mạng ngày càng sử dụng Trí tuệ nhân tạo (AI) nhiều hơn, để tự động hóa và cá nhân hóa các cuộc tấn công lừa đảo, nhằm dễ dàng đánh lừa các đối tượng là trẻ em. Bộ công cụ phục vụ mục đích tấn công lừa đảo nâng cao phổ biến có thể kể đến là giả mạo website được tạo sẵn bằng những công cụ AI tự động liên tục xuất hiện trên các web đen. Đây chính là lý do giải thích vì sao ngày càng có nhiều kẻ tấn công sử dụng các trang lừa đảo tinh vi, mô phỏng nền tảng game nổi tiếng và phổ biến.

NHỮNG CHIÊU TRÒ LỪA ĐẢO TRONG TRÒ CHƠI YÊU THÍCH CỦA GAME THỦ TRẺ

Một trong những chiêu trò lừa đảo phổ biến nhất nhắm vào trẻ em hiện nay là lời chào mời nhận “ngoại trang” mới cho nhân vật, đây thường là những trang phục hoặc áo giáp giúp nâng cao kỹ năng hoặc sức mạnh của nhân vật trong trò chơi. Một số “ngoại trang” khá phổ biến, trong khi số khác lại rất khan hiếm, trở thành vật phẩm được cộng đồng game thủ săn đón.

Đội ngũ chuyên gia Kaspersky đã phát hiện trò lừa đảo sử dụng cả tên trò chơi nổi tiếng Valorant và YouTuber đình đám Mr. Beast. Những kẻ lừa đảo sử dụng hình ảnh của Mr. Beast để thu hút sự chú ý của trẻ em, lôi kéo các nạn nhân vào bẫy với mồi nhử là “ngoại trang” độc quyền của Mr. Beast và người dùng phải cung cấp tên đăng nhập và mật khẩu tài khoản, từ đó đánh cắp thông tin cá nhân.

Một trong những chiêu trò lừa đảo phổ biến khác là những lời mời hấp dẫn về việc nhận được tiền ảo miễn phí dùng trong trò chơi. Trong vụ lừa đảo mới được phát hiện, tội phạm mạng lợi dụng thương hiệu Pokémon GO để yêu cầu người dùng đăng nhập tài khoản, sau đó tham gia một cuộc khảo sát để chứng minh họ không phải là bot tự động.

Sau khi hoàn thành khảo sát, người dùng sẽ bị chuyển hướng đến một trang web giả mạo. Mục tiêu của tội phạm mạng không thực sự nhắm đến dữ liệu cá nhân như thông tin thẻ tín dụng, họ tên… mà sử dụng vỏ bọc của trò chơi để dẫn dắt người dùng tham gia vào một trò lừa đảo khác, chẳng hạn như tải xuống phần mềm, ứng dụng, tệp giả mạo dưới vỏ bọc đăng ký để nhận thưởng hoặc các lời đề nghị khác. Toàn bộ quá trình này là một chiêu trò tinh vi nhằm chuyển hướng người dùng đến trò lừa đảo nguy hiểm hơn, dưới lớp vỏ bọc của việc thực hiện các bước xác minh hợp lệ để nhận thưởng.

Một số trang là phiên bản giả mạo của trò chơi, được trình bày dưới dạng web. Người dùng phải đăng ký và gửi tiền để bắt đầu chơi trò chơi hoặc bị yêu cầu thực hiện nhiều hoạt động phải thanh toán. Mối nguy hiểm ở đây là ở nhiều quốc gia luật pháp không cho phép trẻ em có tài khoản ngân hàng riêng. Do đó, trẻ em có thể sẽ cố gắng sử dụng thông tin thẻ tín dụng của phụ huynh, từ đó dẫn đến những hành vi xấu gây ảnh hưởng đến kinh tế gia đình.

Ông Vasily M. Kolesnikov, chuyên gia bảo mật tại Kaspersky đưa ra nhận định: “Trong quá trình nghiên cứu, chúng tôi nhận thấy các cuộc tấn công nhắm vào trẻ em đang ngày càng trở thành phương thức hoạt động phổ biến của tội phạm mạng. Đó là lý do tại sao việc giáo dục an toàn mạng cho trẻ em và sử dụng các giải pháp bảo mật đáng tin cậy là điều bắt buộc để xây dựng môi trường trực tuyến an toàn. Chúng ta cần nuôi dưỡng tư duy phản biện, hành vi trực tuyến có trách nhiệm và giúp trẻ hiểu rõ các rủi ro tiềm ẩn. Hành động này sẽ là tiền đề tạo nên trải nghiệm trực tuyến tích cực, an toàn hơn, cho thế hệ sinh ra và lớn lên cùng thế giới kỹ thuật số".

MỘT SỐ KHUYẾN NGHỊ ĐỂ GIỮ AN TOÀN CHO TRẺ EM

Để giữ an toàn cho trẻ em khi tham gia các hoạt động trực tuyến, Kaspersky khuyến nghị một số hướng dẫn sau đây:

- Cha mẹ cần cập nhật thông tin về các mối đe dọa mới nhất và trò chuyện cởi mở với con cái về những rủi ro tiềm ẩn mà chúng có thể gặp phải khi tham gia các hoạt động trên nền tảng trực tuyến, đồng thời yêu cầu con thực thi các nguyên tắc một cách nghiêm ngặt để đảm bảo an toàn.

- Giúp trẻ em thiết lập một mật khẩu mạnh và thay đổi định kỳ.

- Đặt ra các quy tắc rõ ràng về những gì trẻ em có thể và không thể làm khi hoạt động trực tuyến và giải thích lý do tại sao, đồng thời cần điều chỉnh những quy tắc này khi con lớn hơn.

- Để giúp trẻ em làm quen với an ninh mạng trong bối cảnh các mối đe dọa ngày càng phức tạp, phụ huynh nên tìm các tài liệu, sách chính thống, giúp trẻ hiểu về các công nghệ mới, học quy tắc an ninh mạng cơ bản, nhận biết cách thức phòng chống các mối đe dọa trực tuyến và phát hiện chiêu trò lừa đảo.

- Sử dụng các ứng dụng dành riêng cho trẻ em như Kaspersky Safe Kids để cha mẹ có thể bảo vệ con mình một cách hiệu quả cả trong không gian trực tuyến và ngoại tuyến. Các ứng dụng này giúp người lớn đảm bảo một trải nghiệm kỹ thuật số an toàn và tích cực cho trẻ nhỏ, thiết lập thói quen lành mạnh, bảo vệ trẻ khỏi nội dung không phù hợp, cân bằng thời gian sử dụng màn hình và theo dõi vị trí vật lý của trẻ.

- Để bảo vệ, giúp trẻ không vô tình tải xuống tệp độc hại khi chơi trò chơi trực tuyến, các chuyên gia khuyến nghị người dùng nên thiết lập giải pháp và cài đặt một số ứng dụng bảo mật đáng tin cậy trên thiết bị sử dụng giải trí của trẻ.