【樂極生悲】本港一周爆逾十宗網上遊戲騙案件 專家警告:行業成主要攻擊目標

    網絡安全解決方案供應商 Check Point 警告,遊戲行業成為網絡犯罪分子的主要攻擊目標之一,而本港網上遊戲玩家亦面對威脅,單計八月其中一星期,就發生逾十宗網上遊戲相關案件,受害者損失逾 6.8 萬港元。據警方統計,網絡遊戲和產品,於網上購物高風險詐騙目標中,排名第三。

    焦點數據:

    2020 年,全球估計有 10 億名網上遊戲玩家
    – 根據統計數據,中國、韓國及日本網上遊戲用戶人數最多
    – 預計到 2025 年,網上遊戲用戶將超過 13 億

    Check Point 舉例指,曾遭受網絡攻擊的遊戲公司,包括 CD Projekt Red、Electronic Arts 及 Ubisoft,原因之一是玩家向遊戲公司提交的個人資訊,與他們向其僱主、銀行或網上購物時提供的資訊通常一樣多。

    統計亦提及,在全球疫情封鎖期間,網上遊戲為大眾娛樂和社交互動提供了一個出口,促使網上遊戲迅速發展,並創建了數十萬個新帳戶,並產生了許多新社區,但亦顯然讓潛在黑客有機可乘。

    網絡犯罪分子瞄準遊戲玩家的原因如下:

    -販售虛擬資產牟利
    -從物品背包中竊取遊戲裝備
    -獲取個人資訊以進行身份盜竊和銀行欺詐

    Check Point 指出,網絡犯罪分子通常會入侵遊戲玩家的帳戶,竊取其虛擬商品,再將其賣給其他用戶牟利。用家應緊記,雖然遊戲中賺取的虛擬貨幣,無法在現實世界中使用,但對遊戲玩家而言,卻很有價值並可作交易。

    許多遊戲玩家均通過 Steam、Origin及 GOG Galaxy 等平台進行網上發布、出售和認證。玩家們通常會通過單個帳戶,管理其所有購置裝備,長期玩家更通常將數百款遊戲物品,儲存在一個背包。網絡犯罪分子有時會入侵帳戶,竊取其中一些遊戲裝備供自己使用。

    至於網上交易和按月訂閱,需要使用許多財務資訊,這讓網絡犯罪分子蠢蠢欲動。有時,他們甚至可獲取與目標所在位置一樣敏感的資訊,或者在目標玩手機遊戲時,監聽電話通話。

    就此,Check Point 有以下三大建議:

    1.       使用雙重身份驗證 (2FA)
    2.       慎防網絡釣魚
    3.       提防「天上掉餡餅」誘惑

    使用雙重身分驗證 (2FA)

    許多遊戲會讓攻擊者有機可乘,通常只需查看其他玩家,便會顯示其用戶名。例如《戰地風雲 5》提供支援最多 64 名玩家的競技模式,這意味著單個遊戲,就能為網絡犯罪分子提供高達 63 個用戶名,用於測試常用或預設密碼。請務必啟用雙重身分驗證(若從新設備登錄時需要使用單獨的代碼),以確保帳戶安全。

    慎防網絡釣魚

    網絡釣魚攻擊活動經常瞄準熱門遊戲用戶。網絡犯罪分子的常用伎倆,是創建虛假登錄頁面或冒充朋友,並企圖通過聊天平台發送惡意連結,而對電子遊戲的共同愛好會增加可信度並建立信任。請提高警覺,切勿點擊任何連結。

    提防「天上掉餡餅」誘惑

    惡意軟件傳播向量往往與網絡釣魚方法密切相關。如果 Steam 聊天可用於傳播指向虛假身分驗證頁面的連結,即也可用於發送指向無意或「偷渡式」惡意軟件下載的連結。在競技遊戲領域,許多玩家可能會被誘騙,欣然下載惡意應用程式,意圖通過「舞弊」、黑客攻擊或其他手段來獲取其他用戶所沒有的優勢。玩家需要警惕任何此類誘惑,並只從官方應用商店下載應用程式。

    Check Point 香港及澳門總經理周秀雲表示:「網上遊戲日漸盛行,每日暢玩很容易讓玩家放鬆警惕,變得過於自信。請緊記,網絡犯罪分子時刻觀察動向,不會錯過任何出手時機。」