پرش به محتوای اصلی

چگونه هکرها نسل زد (Z) را هدف قرار می ‌دهند؟

مقالات آنتی ویروس
تاریخ ارسال : 1404/03/21 منبع : ایده ارتباط تراشه
چگونه هکرها نسل زد (Z) را هدف قرار می ‌دهند؟

مجرمان سایبری به‌ طور مداوم در حال راه ‌اندازی وب ‌سایت ‌های جعلی شبیه نتفلیکس هستند تا کاربران را فریب دهند و آن‌ ها را وادار کنند برای اشتراک ‌هایی که به‌ ظاهر قانونی هستند، پول پرداخت کنند. همچنین با وعده ارز درون‌ بازی و آیتم ‌هایی مانند اسکین در بازی‌ های محبوب، سعی در جذب قربانی دارند. اما هکرها به چه روش‌ های دیگری نسل Z را فریب می‌ دهند و ما چگونه می‌ توانیم با این تهدیدها مقابله کنیم؟

شرکت ایده ارتباط تراشه (نماینده رسمی محصولات کسپرسکی در ایران): نسل زد (Z) یا همان زومرها متولدین حدود سال ‌های 1997 تا 2012 (1376 تا 1391) هستند؛ یعنی شکافی 15 ساله بین مسن‌ ترین و جوان ‌ترین اعضای این نسل وجود دارد. اما چه چیزی می ‌تواند میان آن‌ ها مشترک باشد؟ پاسخ ساده است: تمام اعضای نسل Z در دنیای دیجیتال به دنیا آمده ‌اند. آن‌ ها به ‌سختی زمانی را به یاد می ‌آورند که خبری از کامپیوتر، گوشی هوشمند یا شبکه ‌های اجتماعی نبود. بیش از هر نسل دیگری، نسل Z به بازی ‌ها، سریال ‌ها و فیلم‌ ها علاقه ‌مند است. گاهی حتی هویت خود را از طریق ارتباط دائم با شخصیت ‌های محبوبشان شکل می‌ دهند. این سطح از غرق ‌شدن در محتوای دیجیتال، آن‌ ها را به هدفی ایده ‌آل برای مجرمان سایبری تبدیل کرده است.

کارشناسان کسپرسکی دو گزارش منتشر کرده ‌اند که جزئیات روش ‌های هدف ‌گیری نسل Z از طریق علاقه آن ‌ها به بازی ‌ها، فیلم ‌ها، سریال‌ ها و انیمه را توضیح می ‌دهد.

چگونه گیمرها هدف حمله قرار می گیرند؟

در بازه‌ ای یک‌ ساله از اول آوریل 2024، دست ‌کم 19 میلیون تلاش برای توزیع بدافزارهایی که در قالب بازی ‌های محبوب میان نسل Z پنهان شده بودند ثبت کردیم. سه بازی پرطرفدار که بیش از همه مورد سوء استفاده قرار گرفتند، GTA، ماینکرفت و کال آو دیوتی بودند که مجموعا 11.2 میلیون از این حملات را به خود اختصاص دادند. اما چرا این بازی ‌ها در صدر فهرست علاقه ‌مندی‌ های گیمرها و مجرمان سایبری قرار دارند؟ دلیلش شاید این باشد: این بازی ‌ها قابلیت تکرار پذیری بالا دارند؛ یعنی بازیکن می‌ تواند بارها و بارها وارد بازی شود و هر بار تجربه ‌ای جدید داشته باشد. علاوه بر این، این عناوین دارای جوامع آنلاین بسیار گسترده ‌ای هستند. بازیکنان به طور مداوم در حال تولید محتوا، ساخت مود، و جستجوی تقلب ‌ها و نسخه ‌های کرک شده هستند.

یکی از رایج ‌ترین تهدیداتی که گیمرهای نسل Z با آن روبرو هستند، فیشینگ است. جایی که مهاجمان سایبری با جعل هویت برندها یا پلتفرم‌ های معتبر، وعده پاداش ‌های درون ‌بازی رایگان را می ‌دهند تا کاربران را به افشای اطلاعات شخصی ‌شان ترغیب کنند. پیشنهادهای تجاری وسوسه ‌انگیز و روش‌ های به‌ ظاهر ساده برای کسب درآمد از رایج ‌ترین دام ‌های مورد استفاده علیه گیمرها هستند.

ما به یک سایت فیشینگ برخورد کردیم که شباهت عجیبی به کمپین واقعی شرکت Riot Games داشت. این کمپین ادعا می‌ کرد دنیای بازی Valorant را با انیمیشن Arcane ترکیب کرده و از بازیکنان می‌ خواست که "گردونه شانس" را بچرخانند تا اسکین ‌های جدید و انحصاری ببرند. اما در واقع، کاربرانی که در این "مسابقه" شرکت کردند، اطلاعات حساب ‌های بازی، جزئیات بانکی و شماره تلفن خود را در اختیار مهاجمان قرار دادند - و طبیعتا هیچ اسکینی هم دریافت نکردند.

پس ‌زمینه ‌ای زیبا و شخصیت ‌هایی قابل ‌شناسایی - برای گرفتار شدن در دام کلاهبرداری به چه چیز دیگری نیاز دارید؟


پس ‌زمینه ‌ای زیبا و شخصیت ‌هایی قابل ‌شناسایی - برای گرفتار شدن در دام کلاهبرداری به چه چیز دیگری نیاز دارید؟


اما ماجرا فقط در کلاهبرداری ‌ها خلاصه نمی ‌شود. در نوامبر 2024، کارشناسان تیم جهانی پژوهش و تحلیل (GReAT) کمپینی را کشف کردند که در آن مهاجمان بدافزار "هکسن" (Hexon) را در قالب فایل ‌های نصب بازی پخش می ‌کردند. پس از نصب، این بدافزار به پلتفرم ‌های بازی حمله می‌ کرد؛ به عنوان مثال، قادر بود اطلاعات کاربران را از پلتفرم Steam استخراج کند. علاوه بر این، هکسن پیام ‌رسان‌ هایی مانند تلگرام و واتس اپ و شبکه‌ های اجتماعی دیگری مثل تیک ‌تاک، یوتیوب، اینستاگرام و دیسکورد را نیز هدف قرار می ‌داد.

این فایل‌ های نصب جعلی در فروم‌ های بازی، چت‌ های سیگنال و تلگرام، کانال ‌های دیسکورد و سایت‌ های محبوب اشتراک‌ گذاری فایل به وفور منتشر شدند. مجرمان سایبری این بدافزار هکسن را با مدل "بدافزار به عنوان سرویس" (Malware-as-a-Service) تبلیغ می ‌کردند؛ بدین معنی که برخی از بازیگران مخرب، بدافزار را در ازای دریافت هزینه در اختیار دیگران - اغلب کسانی که دانش فنی کمتری دارند - قرار می‌ دهند.

نمونه ‌ای از پیام مهاجمان در یک کانال دیسکورد


نمونه ‌ای از پیام مهاجمان در یک کانال دیسکورد


جالب این‌ که کمی بعد، سازنده‌ بدافزار هکسن اعلام کرد که نام آن تغییر کرده است. این استیلر (Stealer) اکنون با نام "لیت" (Leet) عرضه می ‌شود و با تخفیف 50 درصدی ارائه می ‌گردد. برخلاف نسخه‌ قبلی، نسخه‌ به‌ روز شده قادر است با بررسی آدرس آی‌ پی عمومی دستگاه آلوده و مشخصات سیستم، از سیستم ‌های ایزوله (Sandbox) عبور کند. اگر بدافزار نشانه‌ هایی از اجرا در ماشین مجازی را شناسایی کند، بلافاصله خود را خاموش می ‌کند.

چگونه علاقه ‌مندان به فیلم، سریال و انیمه هدف حمله قرار می ‌گیرند؟

کارشناسان به داده‌ هایی که توسط شبکه امنیت سایبری کسپرسکی (KSN) - شبکه جهانی اطلاعات تهدید، که داده‌ های مربوط به تهدیدات سایبری را از سراسر جهان جمع ‌آوری و پردازش می ‌کند - دسترسی پیدا کردند. این داده‌ ها مربوط به همان بازه یک ‌ساله از اول آوریل 2025 هستند و نتایج تحلیل به شرح زیر است:

  • حدود 85 هزار حمله با استفاده از نام نتفلیکس انجام شده است؛ یعنی به طور متوسط روزانه تقریبا 233 بار.
  • علاقه به انیمه تنها مختص نسل Z نیست، بلکه مجرمان سایبری هم علاقه ‌مند به این حوزه هستند و در طول دوره گزارش، حدود 250 هزار حمله ثبت شده است.
  • مجموع حساب ‌های نشت‌ یافته از سرویس ‌های پخش آنلاین بیش از 7 میلیون بوده است.

در میان پلتفرم‌ های پخش آنلاین که بیشترین سوء استفاده از آن ‌ها شده، علاوه بر نتفلیکس، آمازون پرایم ویدیو، دیزنی پلاس، اپل تی ‌وی پلاس و HBO Max نیز در صدر فهرست قرار دارند. کلاهبرداران در طول سال از نام این برندها در کمپین ‌های خود استفاده کردند و روند محبوبیت آن ‌ها تغییرات چشمگیری نداشت. عمدتا روش آن ‌ها کلاسیک بود: ارسال لینک‌ های فیشینگ به وب ‌سایت‌ های جعلی در حالی که وانمود می ‌کردند نماینده یکی از این پلتفرم‌ ها هستند. بهانه‌ ها متفاوت بود؛ در برخی موارد از کاربران خواسته می‌ شد که اشتراک خود را تمدید یا اطلاعات پرداخت ‌شان را به ‌روز رسانی کنند، اما در واقع به سایت جعلی هدایت می ‌شدند. این ایمیل‌ ها اغلب سبک رسمی و ظاهری مشابه با سرویس‌ های پخش داشتند که تشخیص تقلب را برای کاربران دشوار می ‌کرد.

وب‌ سایت‌ های فیشینگ که صفحات رسمی نتفلیکس را جعل می ‌کنند


وب‌ سایت‌ های فیشینگ که صفحات رسمی نتفلیکس را جعل می ‌کنند


علاوه بر جمع ‌آوری اطلاعات شخصی، این مجرمان سایبری انواع مختلفی از بدافزارها را نیز پخش می ‌کردند. یکی از مهم ‌ترین آن‌ ها، RiskTool بود که حدود 80 درصد از کل تلاش ‌ها را تشکیل می ‌داد. این نرم ‌افزار به خودی خود مخرب نیست، اما اغلب همراه با تهدیدات دیگر مثل ماینرها استفاده می ‌شود تا حضور آن‌ ها در سیستم آلوده پنهان بماند.

بسیاری از این حملات با هدف سرقت اطلاعات شخصی کاربران طراحی شده بودند. ما حدود 7 میلیون حساب کاربری به‌ دست آمده از سرویس ‌های نتفلیکس، آمازون پرایم ویدیو، دیزنی پلاس، اپل تی ‌وی پلاس و HBO Max را شناسایی کردیم. حساب ‌های به سرقت رفته معمولا توسط مجرمان برای انتشار لینک ‌های فیشینگ و بدافزار به کاربران بیشتر یا فروش به دیگر افراد مخرب با قیمت پایین مورد استفاده قرار می‌ گیرند.

علاقه ‌مندان به انیمه نیز از دست این حملات در امان نماندند. این موضوع تعجب ‌آور نیست، زیرا داده‌ های اخیر نشان می ‌دهد که بیش از 65 درصد از نسل Z به انیمه علاقه دارند. برای ارزیابی میزان حملات به طرفداران انیمه‌ های ژاپنی، ما روی پنج عنوان محبوب تمرکز کردیم: ناروتو، وان پیس، دیمون اسلیر، اتک آن تایتان و جوجوتسو کایسن. بیش از 250 هزار تلاش حمله مرتبط با این پنج عنوان ثبت شد که ناروتو با بیش از 114 هزار مورد، بدون شک در صدر بود.

چگونه نسل Z می ‌تواند در فضای سایبری ایمن بماند؟

زومرها باید مانند همه افرادی که به دیدن سریال، بازی، فیلم و انیمه علاقه ‌مندند و به‌ طور کلی در فضای آنلاین فعال هستند، از خود محافظت کنند. در ادامه فهرستی کوتاه از "قوانین طلایی" آورده شده که به شما کمک می‌ کند حساب ‌های کاربری، اطلاعات بانکی و دستگاه ‌های خود را از دسترس افراد متقلب و مهاجم دور نگه دارید.

  • فقط از منابع رسمی برای دانلود بازی‌ ها، سریال ‌ها و انیمه‌ ها استفاده کنید. جدی بگیرید و قید تورنت ‌ها، سایت‌ های مشکوک شخص ثالث و لینک ‌هایی که غریبه ‌ها در فروم‌ ها و چت‌ ها به اشتراک می‌ گذارند را بزنید. البته باید بدانید حتی فروشگاه ‌های رسمی بازی هم گاهی ممکن است به بدافزار آلوده شوند.
  • در هر جا که امکان دارد، احراز هویت دو مرحله ‌ای (2FA) را فعال کنید. ضمنا توکن‌ ها به راحتی می ‌توانند در مدیر رمز عبور کسپرسکی (Kaspersky Password Manager) ذخیره شوند.
  • در مقابل اهدای رایگان اسکین، تقلب ‌ها، ارز درون ‌بازی یا قسمت ‌های به ‌اصطلاح لو رفته سریال یا انیمه محبوب‌ تان شکاک باشید.
  • هنگام پرداخت‌ های آنلاین، فقط از کارت ‌هایی که مبلغ کمی دارد استفاده کنید. به این ترتیب حتی اگر مشکلی پیش بیاید، حساب اصلی بانکی شما امن باقی می ‌ماند.
  • از یک آنتی ویروس قدرتمند مانند کسپرسکی پریمیوم (Kaspersky Premium) یا کسپرسکی پلاس (Kaspersky Plus) استفاده کنید. وقتی قصد باز کردن سایت فیشینگ را دارید آنتی ویروس به شما هشدار می‌ دهد و به موقع تهدیدات را شناسایی می ‌کند، حتی اگر بدافزار به دستگاه شما نفوذ کرده باشد.
  • اما شاید مهم ‌ترین قانون این باشد که همیشه یک قدم جلوتر باشید. برای امن‌ تر شدن زندگی آنلاین ‌تان در کانال تلگرام ما عضو شوید.

برای خرید آنتی ویروس های کسپرسکی می توانید به فروشگاه آنلاین کسپرسکی مراجعه نمایید و از تخفیفات ویژه و پشتیبانی رایگان شرکت ایده ارتباط تراشه بهره مند شوید.

تبلیغات

طراحی و قالب سایت بازی و سرگرمی

مناسب برای فروشگاه های اسباب بازی و موزیک و فیلم
دسته بندی ها
سایر مقالات
برچسب ها
نسل زد
نسل Z
گیمر
انیمه
کلاهبرداری
عضویت در خبرنامه
فروش ویژه پاییزی
فروش ویژه بهار آنتی ویروس نود 32 و کسپرسکی

شرکت ایده ارتباط تراشه

فعالیت خود را از سال 1390، به عنوان بزرگترین ارائه دهنده ابزار و نرم افزارهای امنیت اطلاعات رایانه ای آغاز نموده است و با اخذ نمایندگی رسمی شرکت های ESET و Kaspersky سبد متنوعی از آنتی ویروس های خانگی و تحت شبکه را در اختیار گرفته تا یک محصول اورجینال به کاربران خود ارائه دهد. این شرکت با دارا بودن دفاتر نمایندگی در سراسر کشور و با تشکیل تیم فنی قدرتمند برای پشتیبانی همواره تلاش داشته تا بهترین راهکارها را در قالب محصولات و خدمات در اختیار مشتریان قرار دهد. همچنین این شرکت با اجرای بهترین خدمات از جمله طراحی سایت، نرم افزار مدیریت ارتباط با مشتریان، تولید ویدیو های آموزشی توانسته مشاوری برای بروز بودن کسب و کار مشتریان خود باشد و با شعار "کسب و کار شما گران بها است" تا فردا هایی روشن تر همواره برای خدمت رسانی به هموطنان عزیز در تلاش بوده است.

تماس با ما

تهران، شهرک راه آهن، خیابان کامیاب، کوچه کاوش، برج تریتا، طبقه 19، واحد 184

47000782 , 44950338 , 44950389 , 44964960 , 44964967 (021)

Logo-Samandehi Logo-Enamad
کلیه حقوق مادی و معنوی این سایت متعلق به شرکت ایده ارتباط تراشه می باشد.
Whatsapp Chat کارشناسان ما پاسخگوی شما هستند