Flera it-företag vittnar om att cyberkriminella allt oftare riktar in sig pÄ gamers, inte minst sedan fler har börjat spela under pandemin.
ââĂven om mĂ„nga gamers Ă€r unga sĂ„ finns det mycket pengar hĂ€r. De köper skins och vapen för pengar, och anvĂ€nder dem som en virtuell valuta, sĂ€ger Anders Nilsson, it-sĂ€kerhetsexpert pĂ„ ESET Nordic.
Oftast Àr förövarna pÄ jakt efter pengar.
"Spel med stora spelarbaser, prenumerationstjÀnster, inbyggda ekonomier eller mikrotransaktioner Àr huvudmÄl för de som attackerar", sÀger Anand Pillai vid amerikanska Akamai i en mejlintervju och fortsÀtter:
"Minecraft och Roblox Àr extremt populÀra spel med enorma spelarbaser och dÀrför riktar kriminella in sig pÄ dem".
Det handlar bland annat om sÄ kallade phishingattacker, som kan vara relativt sofistikerade, och som riktas mot en ung publik.
ââDe unga Ă€r inte lika skarpa, de Ă€r lĂ€ttare att övertyga med argument om att du loggar in pĂ„ den hĂ€r sajten sĂ„ fĂ„r du gratis spelvaluta. Det Ă€r den typiska bluffen som skickas ut till sĂ„ mĂ„nga som möjligt, sĂ€ger Kevin Gosschalk, vd och grundare för amerikanska it-sĂ€kerhetsföretaget Arkose Labs.
"Mindre skyddade"
Förövarna kan anvĂ€nda sig av spelrelaterade diskussionsplattformar som Discord, eller skriva direkt i spelets inbyggda chatt. MĂ„let kan vara att komma Ă„t kreditkortsuppgifter, eller kontouppgifterna för spelet â och dĂ€rifrĂ„n föra över material eller digital valuta som i sin tur kan sĂ€ljas vidare till andra spelare.
Amerikanska sÀkerhetsföretaget Imperva, liksom Akamai, har sett en ökning av kontoövertagningsattacker (ATO).
"ATO Àr vanligt i spelbranschen eftersom mÄnga sajter pÄ svarta marknaden förvandlar konton, virtuella föremÄl eller digital valuta till riktiga pengar", sÀger Erez Hasson, sÀkerhetsexpert pÄ Imperva i en mejlintervju, och fortsÀtter:
"Spelsajter har ocksÄ ofta mindre skydd jÀmfört med exempelvis hÄrt reglerade banker, vilket sÀnker barriÀren för den som utför attacken".
MÄlet kan ocksÄ vara att komma över ett spelbibliotek, exempelvis ett konto pÄ Steam, Nintendo eller Playstation.
ââOm det Ă€r ett konto dĂ€r du har ett spelbibliotek sĂ„ kan de försöka sĂ€lja kontot till andra, ju fler spel du har, desto mer vĂ€rdefullt, sĂ€ger Gosschalk.
Dela inte konto
Ett av de utsatta titlarna Àr Minecraft, ett av vÀrldens mest spelade spel som ocksÄ Àr populÀrt bland unga. Kring spelet finns en stor gemenskap kring moddar, modifikationer och tillÀgg för att förÀndra spelet.
I somras meddelade den populÀra moddsajten Curseforge att nÄgra Minecraft-moddar pÄ plattformen innehöll ett virus som bland annat kan samla in inloggningsinformation. 6 500 anvÀndare hann drabbas innan sajten lyckats rensa de infekterade filerna.
"Externa modifikationer och tillÀgg Àr vanliga i populÀra spel. De utvecklas ofta av privatpersoner och tredjepart. En del tredjepartsmoddar eller tillÀgg för Roblox och Minecraft kan innehÄlla skadlig kod. NÀr anvÀndare laddar ner de hÀr moddarna utsÀtts enheter och personlig information för fara", sÀger Erez Hasson vid Imperva.
Kevin Gosschalk uppmanar spelare att inte dela konto med andra spelare, och att ocksÄ se till att skydda spelkonton genom tvÄpartsauktorisering och att inte anvÀnda samma lösenord pÄ flera stÀllen, Àven om det Àr lite krÄngligare.
ââDet Ă€r de uppenbara sakerna. Men om man följer rĂ„det kommer de inte att rikta in sig pĂ„ dig dĂ„ för att det blir för jobbigt. DĂ„ gĂ„r de vidare till alla andra som inte skyddar sig i stĂ€llet.