Gaming-bezogene Phishing-Attacken um 30 Prozent gestiegen

Vor allem junge Gamer geraten verstärkt in das Visier von Cyberkriminellen. Dies zeigen die Ergebnisse einer aktuellen Kaspersky-Analyse, nach der die Anzahl von Cyberangriffen auf Nutzer, bei denen Cyberkriminelle vor allem bei Kindern beliebte Games ausnutzen, zwischen Januar und Juni 2024 im Vergleich zum zweiten Halbjahr 2023 um 30 Prozent auf über 132.000 Nutzer weltweit angestiegen ist. Das Problem: Durch den Einsatz Künstlicher Intelligenz (KI) wird der Zugang zu Templates für ausgeklügelte Phishing-Webseiten erleichtert, um Nutzer etwa mit Spiele-Items, berühmten Vorbildern oder Fake-Umfragen in die Falle zu locken.

Von den 18 untersuchten Spielen geriet das Sandbox-Game Minecraft mit über drei Millionen Angriffsversuchen am häufigsten in das Visier von Cyberkriminellen, gefolgt vom Spielebaukasten Roblox, noch vor dem Survival-Koopspiel Among Us.

Angreifer nutzen Cheats und Mods sowie Phishing-Templates mit KI

Die Kaspersky-Experten gehen davon aus, dass die Cyberkriminellen ihre Ziele sowohl anhand ihrer Beliebtheit auswählen als auch dahingehend, inwiefern sie Cheats und Mods unterstützen. Letztere werden meistens über Webseiten von Drittanbietern verbreitet, die die Angreifer zur Tarnung ihrer Malware missbrauchen.

Zudem vermuten die Forscher, dass der im Jahr 2024 beobachtete Anstieg sich einerseits mit der generellen Tendenz zu hinterhältigeren Attacken unter Ausnutzung angesagter Trends und weniger offensichtlicher Schemata erklären lässt. Andererseits nutzen Cyberkriminelle für automatisierte und personalisierte Phishing-Angriffe verstärkt KI, womit sie junge Spieler eher täuschen können.

Gleichzeitig erscheinen im Darknet regelmäßig neue, mithilfe von automatisierten Tools erstellte fortschrittliche Kits bestehend aus vorgefertigten Vorlagen für Phishing-Webseiten. Diese erlauben einer immer größeren Zahl von Angreifern hocheffektive Phishing-Webseiten einzusetzen, die beliebte Gaming-Plattformen imitieren.

Spielehit Valorant und weltbekannter YouTuber als Köder

Eine der häufigsten Betrügereien im Gaming-Bereich sind neue Skins für die eigene Spielfigur – im Wesentlichen Kleidung oder Rüstungen –, die die Fähigkeiten des Helden stärken. Einige Skins sind weit verbreitet, während andere extrem selten und daher besonders begehrt sind.

Je prominenter der Betrug aufgezogen wird, desto gefährlicher. So entdeckten die Experten von Kaspersky einen Fall, in dem Cyberkriminelle sowohl das beliebte Spiel Valorant als auch den weltberühmten YouTuber Mr. Beast für ihre Betrugsmasche ausnutzten. Um den gewünschten Mr. Beast-Skin zu erhalten, wurden die jungen Nutzer dazu aufgefordert, ihren Nutzernamen und ihr Passwort für ihr Spielkonto einzugeben, wodurch ihre Anmeldedaten potenziell von den Betrügern entwendet wurden.

Pokémon GO Nutzer werden über Umfrage in die Falle gelockt

Eine weitere beliebte Falle ist das Angebot, Spielwährungen zu erhalten. Spieler von Pokémon GO werden dazu aufgefordert, den Nutzernamen für ihr Spielkonto einzugeben – inklusive einer Aufforderung zur Teilnahme an einer Umfrage, um zu beweisen, dass sie kein Bot sind.

Nach Abschluss der Umfrage werden die Nutzer auf eine gefälschte Website weitergeleitet, die in der Regel kostenlose Preise oder Werbegeschenke verspricht. An dieser Stelle beginnt der eigentliche Betrug. So haben es die Cyberkriminellen nicht auf persönliche Daten wie Kreditkartendaten abgesehen, sondern nutzen den Deckmantel der Verlosung, um den potentiellen Opfern gefälschte Downloads, Preisforderungen oder andere betrügerische Angebote anzudrehen. So werden Nutzer unter dem Vorwand einer legitimen Verifizierung zu einem anderen, gefährlicheren Betrug umgeleitet.

„Die Aufklärung über Themen wie Cyberhygiene und der Einsatz vertrauenswürdiger Cybersicherheitslösungen ist ein Muss, um Kindern eine geschützte Online-Umgebung zu ermöglichen. Indem wir ihr kritisches Denken, ein verantwortungsvolles Online-Verhalten und ein ausgeprägtes Risikoverständnis fördern, können wir für diese Generation von Digital Natives eine sicherere und positivere Online-Erfahrung schaffen“, sagt Vasily M. Kolesnikov, Sicherheitsexperte bei Kaspersky.