Sadece 2012 yılında online oyunculara yönelik gerçekleşen 7,000 saldırı, siber suçluların radarında sanal oyunların olduğunu bir kez daha kanıtlıyor. Banka hesabındaki paranın yanı sıra oyunlarda yaratılan karakterler ve oyun içi eşyalar bile tehdit altında…

Güvenli içerik yönetim çözümleri alanındaki lider şirket Kaspersky Lab için yapılan araştırmaya göre, 2012’de, dünya genelinde, oyunculara yönelik olarak gerçekleşen 7,000 saldırı kaydedildi. Bu saldırıların büyük çoğunluğunun online oyun şifreleri ve çevrimiçi bankacılık sistemleri şifreleri gibi kişisel kullanıcı verilerine erişim amaçlı olduğu belirtildi.

Kötü amaçlı kullanıcıların taktikleri ise oldukça ilginç… Direkt olarak gerçek banka hesabından para çalmayı amaçlayan siber suçluların bulunması şaşırtıcı değil. Ancak oyuncuların yarattıkları karakterleri ve oyun içi eşyaları çalan siber suçlular da bulunuyor. Bu suçlular ardından, bu sanal varlıkları gerçek para karşılığı satma girişiminde bulunuyor.

Kaspersky Lab uzmanlarının keşiflerine göre, bu amaçlarını gerçekleştirmek adına, kötü amaçlı kullanıcılar, zararlı bağlantılar ve ekler içeren ortalama 10 e-postayı oyunculara yolluyor; buna ek olarak, ortalama 500 tarayıcı tabanlı saldırı gerçekleştiriyor. Dahası, şirketin, çevrimiçi oyun oynayan kişileri hedefleyen zararlı yazılım “koleksiyonu”, günde 5,000 yeni programın eklenmesiyle hızla artıyor.

Kötü amaçlı kullanıcıların en sık kullandığı taktiklerden birisi ise, sosyal mühendislik ve özellikle kimlik avcılığı oldu. Örneğin, siber suçlular, bilinen oyun evrenlerinin isimlerini kullanıyor ve kayıtlı oyun hesaplarını çalmak amacıyla, oyuncuları sahte web sitelerine yönlendirmeye çalışıyor. 2012’de Kaspersky Lab uzmanları, çevrimiçi oyunların en büyük üreticilerinden birisinin sitesinin benzeri olan kimlik avcılığı sitelerine 15 milyon ziyaret teşebbüsü tespit etti. Araştırma bulgularına göre, bu tarzda sitelere günde 50,000 yönlendirme gerçekleşiyor. Neyse ki, bu kullanıcılar, tehdidi anında algılayan Kaspersky Internet Security’nin profesyonel kimlik avcılığı sistemi sayesinde kurtarıldı.

HEDEF ÜLKELER RUSYA, ÇİN VE HİNDİSTAN

Oyuncuları hedefleyen tehditler, dünyanın her yerinde karşımıza çıkıyor olsa da, bazı ülkelerde daha yoğun olduğu belirtiliyor. 2012’de en şanssız 3 hedef ülke, Rusya, Çin ve Hindistan olarak sıralandı. Bu ülkelerde oyuncular, enfeksiyonlarla karakterlerinin ve oyun içi mallarının çalınması konularında en yüksek risk ile karşı karşıya kalanlar oldu. Aynı zamanda, bu alandaki “liderlerin” son yıllarda aşağı yukarı değişmeden kaldığını ve kötü amaçlı kullanıcıların bu alanlardaki ilgilerini azaltmaları için herhangi bir sebep olmadığını da belirtmeyi uygun görüyoruz.

Bununla birlikte, kişinin, kendisini ve oyundaki karakterini, siber suçluların saldırılarından tamamen koruması mümkündür. İlk bakışta, uzmanların tavsiyeleri aşikar görünmesine rağmen, zaman içerisinde, bu tavsiyelerin etkili olduğu defalarca kanıtlanmış.

Kaspersky Lab Kıdemli Antivirüs Uzmanı Sergei Golovanıv, oyuncuların, internetin en basit kurallarını takip etmeleri gerektiğini belirtiyor: “İlk ve en önemli kural olarak, kişiler, hesapları ile ilgili bir oyunun yönetici sunucusundan talep ya da herhangi bir sebeple yetki talebi içeren e-postalar aldıklarında, dikkatli olmalıdır. Bağlantılara hemen tıklamayın, bağlantı bir kimlik avcılığı sitesine yönleniyor olabilir”.

BANKA HESAPLARINIZ DA TEHLİKE ALTINDA

Golovanıv önerilere şu şekilde devam ediyor: “Ardından, bilinmeyen kaynaklardan, resmi olmayan yamalar indirilmemeli. Çünkü kolayca sisteminize girecek ve tüm hesap şifrelerinizi çalmaya başlayacak, Trojan formunda bir “bonus” a sahip olabilirsiniz. Ve bu durum, sadece oyunlar için değil, aynı zamanda bankanız çevrimiçi hizmetler sunuyorsa, banka kartlarınız için de geçerlidir. Bunu göz önüne alarak, oyuncular, harcama limitlerini kendilerinin belirleyeceği bir sanal banka kartı edinmeyi düşünebilirler, bu sayede birilerinin hesaplarını temizleme ihtimalleri olmayacaktır. ”

Sonuç olarak, kötü amaçlı kullanıcıların bazıları, en dikkatli kullanıcıyı bile alt edebilirler. Bu sebeple, uzmanlar, profesyonel güvenlik çözümleri kullanmayı tavsiye etmektedirler. Örneğin, Kaspersky Internet Security 2013, içlerinde kimlik avcılığı filtresi, otomatik açık koruması, kullanıcı adı ve şifre girmek için bir sanal klavye ve daha pek çok özeliğin bulunduğu, kötü amaçlı yazılımların tespiti ve blokesi için en güncel yazılımları içermektedir. Dahası, yazılım paketi, sistem kaynaklarının kullanımını minimum indiren ve oyun başlatıldığı anda bildirimleri kapatan özel bir oyun moduna da sahiptir.

* Bu veriler, dünya genelindeki milyonlarca Kaspersky Lab kullanıcısının, zararlı faaliyetler hakkındaki bilgiyi tespit edip paylaşması adına bir araya getiren Kaspersky Security Network’ ün (KSN) rıza gösteren kullanıcılarından alınmıştır. KSN, otomatik olarak, teşebbüs edilen bulaşmaların bilgisini ve kullanıcının bilgisayarlarına indirilen ve orada çalıştırılan tüm bilinmeyen şüpheli dosyaları toplayıp Kaspersky Lab’ e gönderir. Bu bilgi, kullanıcının rızası ile toplanmaktadır ve tümüyle gizlidir. Ardından, bilgi, analiz edildiği Kaspersky Lab’ in merkezi sunucularına gönderilir.

BASIN BÜLTENİ