卡巴斯基针对 2023 年的消费者威胁格局提出了一些关键想法,并分享了来年最有可能使用的潜在陷阱列表。 Anna Larkina,卡巴斯基网络内容分析师; “虽然网络钓鱼、诈骗、恶意软件等某些类型的威胁保持不变,但诈骗者使用的陷阱取决于我们一年中的什么时候、当前的问题、发展等。 有很大的差别。 今年,购物季和返校季、格莱美奖和奥斯卡奖等主要流行文化活动、电影首映式、新智能手机发布、流行游戏发布日期等。 多年来,我们看到针对用户的网络犯罪活动激增。 随着网络犯罪分子迅速适应新的社会、政治、经济和文化趋势,并发明新的欺诈计划以利用这种情况,这份名单可能还会继续下去。” 评论。
游戏和流媒体服务
“游戏订阅服务的欺诈活动将会增加”
索尼的 PlayStation Plus 服务在改造后开始与微软的订阅服务 GamePass 竞争,提供不仅在游戏机上而且在 PC (PS Now) 上玩(流)游戏以增加其市场份额。 注册订阅者的数量越多,通过游戏密钥销售进行的诈骗和帐户窃取尝试的数量就越多。 这些骗局的形式与过去几年观察到的流媒体骗局非常相似。
“可以利用游戏机的供应短缺”
次世代游戏机的供应短缺已经出现一些缓和迹象,但随着索尼 PS VR 2 的发布,它可能会在 2023 年卷土重来。 这款需要 PS5 才能工作的虚拟现实耳机似乎是许多人购买游戏机的一个令人信服的理由。 另一个因素预计是 PRO 版本游戏机的发布,我们从 2022 年年中开始就听到传言,预计会将需求触发到未满足的水平。 在线商店克隆销售难以找到的游戏机,提供虚假的销售优惠、慷慨的“礼物”和“折扣”……预计所有这些类型的骗局都会利用游戏机供应短缺。
“游戏内虚拟币将受骗子青睐”
今天的大多数游戏已经开始在销售收入之外货币化,例如使用游戏内货币以及游戏内物品和道具的销售。 涉及货币化和小额支付的游戏一直是网络犯罪分子的主要目标,因为它们直接处理金钱,而游戏内物品和游戏内货币也成为攻击者的主要目标。 例如,今年夏天,网络窃贼从一个被黑的游戏账户中窃取了价值 2 万美元的物品。 此外,诈骗者可以诱骗受害者进行虚假的游戏内交易以获得游戏内贵重物品。 预计明年将出现新计划,重点是虚拟货币的“转售”或盗窃。
“网络罪犯将从期待已久的游戏中获益”
今年,我们看到一名攻击者声称已经泄露了期待已久的《侠盗猎车手 6》的十几个视频。 可能在 2023 年,我们将见证更多与暗黑破坏神 IV、艾伦韦克 2 或潜行者 2 等游戏相关的黑客攻击,这些游戏计划于今年晚些时候发布。 除了可能的泄漏之外,我们预计针对这些游戏的诈骗以及伪装成这些游戏的木马数量会增加。
“流媒体将继续成为网络犯罪分子无穷无尽的收入来源”
流媒体服务每年都会为特定平台带来越来越多的独家内容。 随着电视节目数量的增加,它们不仅是一种娱乐方式,也是一种影响时尚和潮流的文化现象。 考虑到 2023 年电影首映的繁忙日程,我们预计使用 Netflix 等流媒体服务分发的木马数量将会增加。
社交媒体和元宇宙
“新社交媒体将带来更多隐私风险”
我们愿意相信,在不久的将来,我们将在社交网络世界中看到一场革命性事件。 也许这会发生在增强现实 (AR) 中,而不是虚拟现实 (VR) 中。 当然,一旦流行的新应用程序出现,其用户面临的风险就会开始出现。 隐私可能会继续成为一个主要问题,因为许多初创公司忽视了围绕保护隐私的最佳实践构建他们的应用程序。 虽然这种态度可能很流行且有用,但它可能导致需要在“新”社交媒体上泄露个人数据,并导致网络欺凌的风险居高不下。
“利用元宇宙”
在我们测试这项新技术的工业和行政应用程序时,我们正在迈出使用元数据进行娱乐的虚拟现实的第一步。 虽然到目前为止我们只遇到了几个元宇宙平台,但这足以揭示未来用户将面临的风险。 由于 Metaverse 体验是通用的,不符合 GDPR 等区域数据保护法,这可能会在数据泄露报告法规的要求之间产生复杂的冲突。
“虚拟骚扰和性侵犯案件将蔓延到虚拟世界”
尽管努力建立了元宇宙的保护机制,但我们已经遇到了化身强奸和虐待的案例。 由于没有特定的编辑或审核规则,这种可怕的趋势很可能会跟随我们进入明年。
“网络罪犯个人数据的新来源”
保持理智不再只是一种时尚或趋势,它已成为一项绝对必要的活动。 虽然在某些时候我们已经习惯了互联网几乎了解我们的一切这一事实,但我们还没有完全意识到我们的虚拟肖像可以用关于我们心理状态的敏感数据来丰富。 随着心理健康应用程序使用的增加,这些应用程序收集的敏感数据被意外泄露或通过受损帐户传递给第三方的风险也在增加。 因此,熟悉受害者精神状态细节的攻击者很可能会发起高度准确的社会工程攻击。 现在假设我们正在谈论的目标是一家公司的高级员工。 我们很可能会看到有针对性的攻击涉及公司高管心理健康敏感数据的故事。 此外,当您添加 VR 耳机中的传感器收集的面部表情和眼球运动等数据时,我们认为泄露这些数据可能是灾难性的。
成为第一个发表评论的人