網絡犯罪份子忙於設立假Netflix網站,並誘騙訪客支付所謂的合法訂閱,並承諾提供遊戲貨幣和熱門遊戲的造型,這一切行動都是專門針對Gen Z世代而設,稍一不慎便可能掉入陷阱。
遊戲玩家成為目標
針對較為年輕的Gen Z世代,攻擊者最常利用的三款遊戲分別是《GTA》、《Minecraft》和《Call of Duty》,三款合計超過1120萬次嘗試,犯罪份子選擇它們的原因是因為遊戲的重玩性,玩家任何時候再玩都有新鮮的體驗,此外這些遊戲擁有龐大的網上社群,玩家可以持續創作內容、製作模組和搜尋作弊及破解版本。
Gen Z遊戲玩家面對最大的威脅是網絡釣魚,網絡犯罪份子偽裝作可靠的個體,以免費遊戲內獎勵引誘玩家分享他們的個人資料,還有誘人的交易惠及輕鬆賺錢的方法,都是針對遊戲玩家慣用的伎倆。研究人員也發現了一個看似合法的《Roit Games》早期網站,該網絡釣魚活動目標是融合兩個不同宇宙,遊戲《Valorant》和動畫系列《Arcane》,玩家會被邀請轉輪盤來贏取遊戲獨家造型的機會,實際上玩家是把自己的遊戲帳號、銀行資料和電話號碼交給第三方,而結果並沒有所謂的新造型作為回報。
而且有時候並非只靠詐騙,在2024年11月研究團隊發現攻擊者散播偽裝為遊戲安裝檔的Hexon盜竊工具,一旦安裝,惡意程式會攻擊遊戲平台,例如從Steam盜竊用戶資料,另外,Hexon更瞄準通訊應用程式,例如Telegram、WhatsApp和其他社交媒體平台TikTok、YouTube、Instagram和Discord都成為目標。這些假安裝檔充斥遊戲論壇、Signal和Telegram、Discord的聊天頻道,以及一些知名的檔案分享網站。網絡犯罪份子使用惡意程式服務模式宣傳Hexon盜竊工具,而事隔锜時間後,Hexon宣佈重塑品牌,更改名稱為「Leet」並提供半價優惠,新版本能夠透過檢查被感染裝置的公共IP地址和系統規格繞過沙盒,如果盜竊工具偵測到虛擬機器的跡象,便會立即停止運作。
電影、電視劇和動畫愛好者成為目標
研究人員分析自2024年4月1日起計一年的資料,發現Netflix被用作誘餌進行了約8500次攻擊,即是每天約233次。其次是Gen Z並非唯一喜歡動畫的社群,網絡犯罪份子同樣是忠實粉絲,報告期內錄得共25萬次攻擊,洩漏的串流服務帳號超過700萬個。最多洩漏的串流平台除了Netflix,Amazon Prime Video、Disney+、Apple TV+和HBO Max都名列前茅,騙徒把這些品牌名稱放到行騙活動,受歡迎程度沒有明顯的高低之分,大部份時間他們使用典型的部署,假裝成串流平台的代表發送連往假網站的釣魚連結。然而攻擊者有不同的「主題」,例如提示用戶續期訂閱或更新付款資料,然後引導他們到假網站,這種電郵經常模仿串流服務的官方風格,收件者稍一不慎便會信以為真。
除了收集個人資料,攻擊者同時散播不同的惡意程式,其中最大多數為RiskTook,佔了總數的80%,它本身不具惡意,但經常與其他威脅一同使用(例如挖礦),協助它們維持在被感染系統內。不過盜竊用戶個人資料仍然相當普遍,研究人員發現大約700萬個帳號,牽涉到Netflix、Amazon Prime Video、Disney+、Apple TV+和HBO Max,被盜的帳號會被犯罪份子用來對其他用戶散播釣魚連結和惡意程式,或者以低價出售予其他犯罪份子。
由於很多Gen Z都會觀看動畫,自然成為犯罪份子的目標,最常被利用的日本動畫頭5位是《Naruto》、《One PIece》、《鬼滅之刃》、《進擊的巨人》和《咒術迴戰》,合共錄得超過25萬次攻擊,而單是《Naruto》便超過11萬4000次。
Gen Z的網絡安全
不論是否是Gen Z,喜愛電視、遊戲、電影和動畫的話,以下的建議同樣適用:
- 下載遊戲、電視節目和動畫時,只使用官方資源,別使用種子檔案、不可靠的第三方網站和論壇或聊天室內上陌生人的連結,另外也要注意,即使官方遊戲商店有時也可能受惡意程式感染。
- 盡可能啟用兩重登入驗證
- 謹記沒有免費午餐,對於免費送遊戲造型、作弊、遊戲貨幣,甚至是電視、動畫的搶先流出等等,都不要輕易相信。
- 網上支付時使用有限額的虛擬卡,如此一來即使有意外,銀行主帳戶仍能維持安全。
- 使用可靠的安全方案,對釣魚網站作出提醒並及時偵測威脅。
資料來源:Kaspersky Blog
