Het lijken promoties voor de games Roblox en Fortnite, maar eigenlijk zijn het scams. Steeds meer kinderen -en volwassenen- krijgen te maken met scams rondom twee heel populaire games.
Het is een veelvoorkomende manier van hacken en phishen: meeliften op de populariteit van iets anders om mensen voor de gek te houden en dingen gedaan te krijgen. Waar volwassenen de basics van phishing over het algemeen wel leren door trainingen op werk, door het nieuws en doordat ze iets beter kunnen inschatten wanneer iets onzin is, hebben kinderen die filters en kennis helaas iets minder.
Fortnite en Roblox worden veel gespeeld door kinderen en die zijn erg kwetsbaar als het gaat om scams. Wired schrijft over een nieuw onderzoek waaruit blijkt dat kinderen zogenaamd voor beloningen in Fornite en Roblox worden verleid om op linkjes te klikken, waarna er malware wordt geïnstalleerd of persoonlijke details worden ingestuurd, waarmee hackers aan de haal gaan. Security-expert Zach Edwards zegt dat er heel veel scams worden uitgevoerd door één adverteerbedrijf dat geregistreerd is in de Verenigde Staten. Het maakt onder andere misbruik van .gov, .org en .edu-domeinen, die veelal gebruikt worden door de Amerikaanse overheid.
Schimmige zaken dus, en dat bedrijf is er enorm machtig en groot in. Bekende websites worden misbruikt door zwaktes en vervolgens worden er onder andere malafide PDF-bestanden op geplaatst en die promoten dan gratis Fortnite-skins of Roblox-geld (Robux). Er zijn allemaal pagina’s gemaakt waar die pdf’s naar verwijzen en die lijken allemaal gericht op kinderen, terwijl er eigenlijk dus alleen maar ellende achter schuilgaat. Die beloning die wordt beloofd, die komt nooit en je komt alleen maar terecht in een soort doolhof van ellende.
De hackers maken gebruik van bekende pagina’s om zo makkelijk vindbaar te zijn en betrouwbaar over te komen, echter zijn ze dat dus totaal niet. Erg tricky en zeker omdat het via een PDF gaat, wat toch vaak een heel vertrouwd medium is. CPABuild is dat malafide bedrijf: het werkt met ‘partners’ die vervolgens spamlinkjes op YouTube zetten in de comments en pop-ups maken om maar te zorgen dat je uiteindelijk -vaak zonder dat je dat weet- die malware downloadt of je gegevens opgeeft bij mensen die helemaal geen goed in de zin hebben.
Communicatiemanager Jake Jones van Epic Games (Fortnite) zegt: “Spelers hebben nooit in-game V-Bucks kunnen verkopen, schenken of ruilen aan een andere speler of virtuele items aan elkaar kunnen verkopen. James Kay, een woordvoerder van Roblox, meent dat diensten van derden om “Robux te kopen, verkopen, verhandelen of weg te geven” zelfs verboden is en dat mensen “aanbiedingen” op websites die gratis in-game valuta of andere items beloven, moeten vermijden.
Luister goed naar die bedrijven: als er wordt gezegd dat er nooit x of y wordt aangeboden, dan is alles wat dat wel aanbiedt dus hoogstwaarschijnlijk een scam. Want, zoals altijd, geldt ook: als het te mooi lijkt om waar te zijn, dan is het dat waarschijnlijk ook.
