Z kuşağının favori oyunları, 19 milyondan fazla siber saldırı girişiminde yem olarak kullanıldı

Kaspersky, 1 Nisan 2024’ten 31 Mart 2025’e kadar tanınan Z jenerasyonu oyunları manzarası altına gizlenmiş berbat emelli yahut istenmeyen belgeleri indirmek için 19 milyondan fazla teşebbüs olduğunu tespit etti. Bu teşebbüslerin 47 bin 800’den fazlası Türkiye’de kaydedilirken, Türkiye bu çeşit olaylardan en çok etkilenen ülkelerden biri oldu. GTA, Minecraft ve Call of Duty’nin en çok istismar edilen oyunlar ortasında yer alması, siber hatalıların amaçlarına ulaşmak için oyunlara dair ilgiyi etkin olarak takip ettiğini gösteriyor. Kaspersky, oyuncuların inançta kalmasına yardımcı olmak için, Z jenerasyonuna sevdikleri şeylerle uğraşırken yaparken tehditleri nasıl tanıyacaklarını ve dijital dünyalarını nasıl koruyacaklarını öğreten interaktif bir siber güvenlik oyunu olan “Case 404”ü hazırladı.

Z nesli öbür tüm jenerasyonlardan daha fazla oyun oynuyor. Üstelik yalnızca daha fazla değil, farklı biçimlerde. Oyunlarla ilgili harcamalarda X ve Y nesillerini geride bırakan Z nesli, birkaç favori oyuna bağlı kalmak yerine viral akımları ve yeni tecrübeleri takip ederek çok sayıda oyun ortasında geçiş yapıyor. Fakat birebir dürtüsel davranışlar ve çeşitliliğe olan açıklık, siber hatalıların oyuncuların alışkanlıklarını ve inançlarını istismar etmesi sonucunu da doğuruyor. Örneğin, rapor edilen devir boyunca dünya çapında 400 binden fazla kullanıcı bu üzere tehditlerden etkilendi.

Raporlanan periyot boyunca Z jenerasyonunun favori oyunlarını taklit eden makus maksatlı yahut istenmeyen evraklar aracılığıyla kullanıcılara yapılan hücum girişimleri

Yeni yayınlanan raporun bir kesimi olarak Kaspersky uzmanları, GTA, NBA ve FIFA’dan The Sims ve Genshin Impact’e kadar Z jenerasyonu ortasında en tanınan 20 oyun ismini aramalarda anahtar sözleri olarak kullanarak derinlemesine bir tahlil gerçekleştirdi. Çalışma, 2024’ün ikinci çeyreğinden 2025’in birinci çeyreğine kadar olan periyodu kapsarken, Mart 2025 en ağır ay olarak öne çıktı ve bu devirde 1 milyon 842 bin 370 hücum teşebbüsü kaydedildi.

GTA V on yıldan uzun bir mühlet evvel piyasaya sürülmesine karşın, Grand Theft Auto serisinin açık dünya modlama yetenekleri ve gelişen çevrimiçi topluluğu nedeniyle en çok istismar edilen oyunlardan biri olmaya devam ediyor. Kaspersky toplamda, GTA serisiyle ilgili içeriklerin gerisine gizlenmiş belgelerden oluşan 4 milyon 456 bin 499 taarruz teşebbüsü tespit etti. GTA VI’nın 2026’da merakla beklenen çıkışıyla birlikte uzmanlar bu tıp taarruzlarda potansiyel bir artış olacağını kestirim ediyor. Siber hatalıların geçersiz yükleyiciler, erken erişim teklifleri yahut beta davetiyeleri dağıtarak bu heyecandan faydalanacağına kesin gözüyle bakılıyor.

Minecraft, geniş modlama ekosistemi ve Z jenerasyonu oyuncuları ortasında süregelen popülerliği sayesinde 4 milyon 112 bin 493 hücum teşebbüsü ile ikinci sırada yer aldı. Call of Duty ve The Sims sırasıyla 2 milyon 635 bin 330 ve 2 milyon 416 bin 443 atak teşebbüsüyle onu takip etti. Çağdaş Warfare III üzere rekabetçi CoD sürümleri etrafında dolanan hilelere ve kırılmış sürümlere olan talep makûs niyetli faaliyetleri körüklerken, özel içerik yahut yayınlanmamış genişleme paketleri arayan The Sims hayranları kazara mod yahut erken erişim halinde sunulan ziyanlı belgelerin kurbanı olabiliyor.

Bu cins akınların sonucunda kullanıcıların aygıtlarına ek ziyanlı programlar yükleyebilen indiricilerden, parolaları çalan, aktiflikleri izleyen, saldırganlar için uzaktan erişim sağlayan yahut fidye yazılımı dağıtan Truva atlarına kadar çeşitli çeşitlerde istenmeyen yahut berbat gayeli yazılımlar bulaşabiliyor. Bu hücumların amaçları çeşitlilik göstermekle birlikte çoklukla ortak emel, Dark Web’de yahut kapalı forumlarda satmak üzere oyun hesaplarını çalmak halinde ortaya çıkıyor.

Kaspersky Küresel Araştırma ve Tahlil Takımı uzmanları, ele geçirilmiş oyun hesapları ve imajları satan reklamlar için darknet pazar yerlerini ve kapalı platformları tahlil etti. Araştırma, bu çeşit tekliflerin sadece darknet’te değil, olağan kapalı forumlarda ve Telegram kanallarında da giderek arttığını, durumun bu ve gibisi yasadışı varlıkları her zamankinden daha görünür ve erişilebilir hale getirdiğini gösteriyor.

Minecraft ve yayın hizmeti hesaplarına erişim satan bir dijital mağazanın reklamını yapan kapalı bir forumdan alınmış, 500’den fazla satış yaptığıyla övünen bir gönderi

Bu durum, oyun hesaplarının ve dijital eşyaların çalınmasının artık niş siber kabahat etraflarıyla sonlu olmadığını, daha açık çevrimiçi alanlara yayılmaya başladığını gösteriyor. Çalıntı hesapları satmak yahut satın almak için giriş pürüzleri kıymetli ölçüde azalıyor. Bir vakitler teknik yahut yeraltına has olan uygulamalar süratli, erişilebilir global pazarların kesimi haline geldi. Artık özel bir Telegram kanalına katılmak ve az görünümler, yüksek rütbeli hesaplar ve premium oyun içi öğelere erişim sunan yüzlerce listeye erişmek yalnızca birkaç tıklamaya bakıyor. Oyuncular için bunlar hesap kaybetme yahut yine satılma riskinin artık ender bir olay değil, ana akım bir tehdit olduğu manasına geliyor.

Kaspersky, bu sorunu çözmek için bilhassa Z nesli oyuncuları için hazırlanan “Case 404” adlı interaktif bir çevrimiçi oyun başlattı. Bu siber dedektiflik macerasında oyuncular, gerçek dijital tehditlerden esinlenen kurgusal hadiselere dalarak oyunlarda yaygın olan dolandırıcılıkları, kimlik avı teşebbüslerini ve hesap ele geçirme taktiklerini nasıl tespit edeceklerini öğreniyor. Kaspersky, “Case 404” ile yalnızca farkındalığı artırmakla kalmıyor, tıpkı vakitte oyuncuları sevdikleri uğraşları yaparken inançta kalmalarını sağlayacak şuur ve hünerlerle donatıyor. Oyunu tamamlayanlar Kaspersky Premium’da indirim kazanarak oyun ve dijital hayatlarını korumak için sağlam araçlar elde ediyor.

Kaspersky Kıdemli Güvenlik Araştırmacısı Fatih Şensoy, şunları söylüyor: “GTA üzere gişe rekorları kıran açık dünya oyunlardan The Sims üzere hayat simülatörlerine kadar, siber hatalılar her çeşitten oyunu maksat alıyor. Onları birleştiren şey ise bu oyunların etrafındaki kalabalık topluluklar. Z jenerasyonu dijital olarak en faal jenerasyona karşılık geliyor ve gerilerinde güçlü bir data, tıklama ve merak izi bırakıyorlar. Bu da onları öncelikli gaye haline getiriyor. Zira daima çevrimiçiler, keşfediyorlar, indiriyorlar ve paylaşıyorlar. İşte bu nedenle dijital öz savunma şuuru çok kıymetli. Tehditlerin nasıl fark edileceğini öğrenmek, oyunlarda düzey atlamak kadar doğal olmalıdır. Biz, Case 404 ile oyuncuları dijital kimliklerini, hesaplarını ve inançlı oyun oynama özgürlüklerini koruyacak araçlar ve içgüdülerle donatmak istiyoruz,” 

Kaspersky, oyunları inançlı bir biçimde oynamak için aşağıdakileri öneriyor:

• Kaspersky’nin Z jenerasyonu için özel olarak tasarladığı “Case 404” adlı interaktif çevrimiçi oyuna göz atın.
• Oyunları, modları ve araçları sadece resmi kaynaklardan indirin. Ender görünümler yahut fiyatsız bonuslar vaat etseler bile torrentlerden, üçüncü taraf web sitelerinden, forumlarda ve sohbetlerde paylaşılan temaslardan kaçının.
• Eşantiyonlara kuşkuyla yaklaşın. Bir web sitesi yahut ileti gerçek olamayacak kadar yeterli bir şey teklif ediyorsa (ücretsiz para ünitesi yahut efsanevi teçhizat gibi), muhtemelen gerçek değildir. Bilhassa de giriş bilgilerinizi istiyorsa.
• Her oyun ve e-posta hesabı için güçlü, eşsiz parolalar kullanın. Kaspersky’nin sunduğu parola yöneticisi, bu parolaları oluşturmanıza ve inançlı bir formda saklamanıza yardımcı olur.
• Özellikle Steam, Epic Games ve Discord üzere platformlarda mümkün olan her yerde iki faktörlü kimlik doğrulamayı (2FA) aktifleştirin.
• URL’leri dikkatlice denetim edin. Kimlik avı siteleri çoklukla gerçek sitelerle neredeyse tıpkı görünür. Fakat küçük yazım kusurları yahut düzmece alt alanlar kullanır.
• Arkadaşlarınızla bile hesaplarınızı yahut giriş bilgilerinizi paylaşmayın. Paylaşılan erişim ekseriyetle kasıtsız teşhir yahut hırsızlığa yol açar.
• Verilerinizi tehlikeye atabilecek berbat emelli ekleri tespit etmek için Kaspersky Premium gibi sağlam bir güvenlik tahlili kullanın.

Kaynak: (BYZHA) Beyaz Haber Ajansı