Kaspersky, 1 Nisan 2024’ten 31 Mart 2025’e kadar popüler Z kuşağı oyunları görüntüsü altına gizlenmiş kötü amaçlı veya istenmeyen dosyaları indirmek için 19 milyondan fazla girişim olduğunu tespit etti. Bu girişimlerin 47 bin 800’den fazlası Türkiye’de kaydedilirken, Türkiye bu tür olaylardan en çok etkilenen ülkelerden biri oldu. GTA, Minecraft ve Call of Duty’nin en çok istismar edilen oyunlar arasında yer alması, siber suçluların hedeflerine ulaşmak için oyunlara dair ilgiyi aktif olarak takip ettiğini gösteriyor. Kaspersky, oyuncuların güvende kalmasına yardımcı olmak için, Z kuşağına sevdikleri şeylerle uğraşırken yaparken tehditleri nasıl tanıyacaklarını ve dijital dünyalarını nasıl koruyacaklarını öğreten interaktif bir siber güvenlik oyunu olan “Case 404”ü hazırladı.
Z kuşağı diğer tüm kuşaklardan daha fazla oyun oynuyor. Üstelik sadece daha fazla değil, farklı şekillerde. Oyunlarla ilgili harcamalarda X ve Y kuşaklarını geride bırakan Z kuşağı, birkaç favori oyuna bağlı kalmak yerine viral akımları ve yeni deneyimleri takip ederek çok sayıda oyun arasında geçiş yapıyor. Ancak aynı dürtüsel davranışlar ve çeşitliliğe olan açıklık, siber suçluların oyuncuların alışkanlıklarını ve güvenlerini istismar etmesi sonucunu da doğuruyor. Örneğin, rapor edilen dönem boyunca dünya çapında 400 binden fazla kullanıcı bu gibi tehditlerden etkilendi.
Yeni yayınlanan raporun bir parçası olarak Kaspersky uzmanları, GTA, NBA ve FIFA’dan The Sims ve Genshin Impact’e kadar Z kuşağı arasında en popüler 20 oyun adını aramalarda anahtar kelimeleri olarak kullanarak derinlemesine bir analiz gerçekleştirdi. Çalışma, 2024’ün ikinci çeyreğinden 2025’in birinci çeyreğine kadar olan dönemi kapsarken, Mart 2025 en yoğun ay olarak öne çıktı ve bu dönemde 1 milyon 842 bin 370 saldırı girişimi kaydedildi.
GTA V on yıldan uzun bir süre önce piyasaya sürülmesine rağmen, Grand Theft Auto serisinin açık dünya modlama yetenekleri ve gelişen çevrimiçi topluluğu nedeniyle en çok istismar edilen oyunlardan biri olmaya devam ediyor. Kaspersky toplamda, GTA serisiyle ilgili içeriklerin arkasına gizlenmiş dosyalardan oluşan 4 milyon 456 bin 499 saldırı girişimi tespit etti. GTA VI’nın 2026’da merakla beklenen çıkışıyla birlikte uzmanlar bu tür saldırılarda potansiyel bir artış olacağını tahmin ediyor. Siber suçluların sahte yükleyiciler, erken erişim teklifleri veya beta davetiyeleri dağıtarak bu heyecandan faydalanacağına kesin gözüyle bakılıyor.
Minecraft, geniş modlama ekosistemi ve Z kuşağı oyuncuları arasında süregelen popülerliği sayesinde 4 milyon 112 bin 493 saldırı girişimi ile ikinci sırada yer aldı. Call of Duty ve The Sims sırasıyla 2 milyon 635 bin 330 ve 2 milyon 416 bin 443 saldırı girişimiyle onu takip etti. Modern Warfare III gibi rekabetçi CoD sürümleri etrafında dolanan hilelere ve kırılmış sürümlere olan talep kötü niyetli faaliyetleri körüklerken, özel içerik veya yayınlanmamış genişleme paketleri arayan The Sims hayranları yanlışlıkla mod veya erken erişim şeklinde sunulan zararlı dosyaların kurbanı olabiliyor.
Bu tür saldırıların sonucunda kullanıcıların cihazlarına ek zararlı programlar yükleyebilen indiricilerden, parolaları çalan, etkinlikleri izleyen, saldırganlar için uzaktan erişim sağlayan veya fidye yazılımı dağıtan Truva atlarına kadar çeşitli türlerde istenmeyen veya kötü amaçlı yazılımlar bulaşabiliyor. Bu saldırıların hedefleri çeşitlilik göstermekle birlikte genellikle ortak amaç, Dark Web’de veya kapalı forumlarda satmak üzere oyun hesaplarını çalmak şeklinde ortaya çıkıyor.
Kaspersky Global Araştırma ve Analiz Ekibi uzmanları, ele geçirilmiş oyun hesapları ve imajları satan reklamlar için darknet pazar yerlerini ve kapalı platformları analiz etti. Araştırma, bu tür tekliflerin yalnızca darknet’te değil, normal kapalı forumlarda ve Telegram kanallarında da giderek arttığını, durumun bu ve benzeri yasadışı varlıkları her zamankinden daha görünür ve erişilebilir hale getirdiğini gösteriyor.
Bu durum, oyun hesaplarının ve dijital eşyaların çalınmasının artık niş siber suç çevreleriyle sınırlı olmadığını, daha açık çevrimiçi alanlara yayılmaya başladığını gösteriyor. Çalıntı hesapları satmak veya satın almak için giriş engelleri önemli ölçüde azalıyor. Bir zamanlar teknik veya yeraltına özgü olan uygulamalar hızlı, erişilebilir küresel pazarların parçası haline geldi. Artık özel bir Telegram kanalına katılmak ve nadir görünümler, yüksek rütbeli hesaplar ve premium oyun içi öğelere erişim sunan yüzlerce listeye erişmek sadece birkaç tıklamaya bakıyor. Oyuncular için bunlar hesap kaybetme veya yeniden satılma riskinin artık nadir bir olay değil, ana akım bir tehdit olduğu anlamına geliyor.
Kaspersky, bu sorunu çözmek için özellikle Z kuşağı oyuncuları için hazırlanan “Case 404” adlı interaktif bir çevrimiçi oyun başlattı. Bu siber dedektiflik macerasında oyuncular, gerçek dijital tehditlerden esinlenen kurgusal vakalara dalarak oyunlarda yaygın olan dolandırıcılıkları, kimlik avı girişimlerini ve hesap ele geçirme taktiklerini nasıl tespit edeceklerini öğreniyor. Kaspersky, “Case 404” ile sadece farkındalığı artırmakla kalmıyor, aynı zamanda oyuncuları sevdikleri uğraşları yaparken güvende kalmalarını sağlayacak bilinç ve becerilerle donatıyor. Oyunu tamamlayanlar Kaspersky Premium’da indirim kazanarak oyun ve dijital hayatlarını korumak için güvenilir araçlar elde ediyor.
Kaspersky Kıdemli Güvenlik Araştırmacısı Fatih Şensoy, şunları söylüyor:
“GTA gibi gişe rekorları kıran açık dünya oyunlardan The Sims gibi yaşam simülatörlerine kadar, siber suçlular her türden oyunu hedef alıyor. Onları birleştiren şey ise bu oyunların etrafındaki kalabalık topluluklar. Z kuşağı dijital olarak en aktif kuşağa karşılık geliyor ve arkalarında zengin bir veri, tıklama ve merak izi bırakıyorlar. Bu da onları öncelikli hedef haline getiriyor. Çünkü sürekli çevrimiçiler, keşfediyorlar, indiriyorlar ve paylaşıyorlar. İşte bu nedenle dijital öz savunma bilinci çok önemli. Tehditlerin nasıl fark edileceğini öğrenmek, oyunlarda seviye atlamak kadar doğal olmalıdır. Biz, Case 404 ile oyuncuları dijital kimliklerini, hesaplarını ve güvenli oyun oynama özgürlüklerini koruyacak araçlar ve içgüdülerle donatmak istiyoruz,”
Kaspersky, Oyunları Güvenli Bir Şekilde Oynamak İçin Aşağıdakileri Öneriyor:
- Oyunları, modları ve araçları yalnızca resmi kaynaklardan indirin. Nadir görünümler veya ücretsiz bonuslar vaat etseler bile torrentlerden, üçüncü taraf web sitelerinden, forumlarda ve sohbetlerde paylaşılan bağlantılardan kaçının.
- Eşantiyonlara şüpheyle yaklaşın. Bir web sitesi veya mesaj gerçek olamayacak kadar iyi bir şey teklif ediyorsa (ücretsiz para birimi veya efsanevi teçhizat gibi), muhtemelen gerçek değildir. Özellikle de giriş bilgilerinizi istiyorsa.
- Her oyun ve e-posta hesabı için güçlü, benzersiz parolalar kullanın.
- Özellikle Steam, Epic Games ve Discord gibi platformlarda mümkün olan her yerde iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
- URL’leri dikkatlice kontrol edin. Kimlik avı siteleri genellikle gerçek sitelerle neredeyse aynı görünür. Ancak küçük yazım hataları veya sahte alt alanlar kullanır.
- Arkadaşlarınızla bile hesaplarınızı veya giriş bilgilerinizi paylaşmayın. Paylaşılan erişim genellikle kasıtsız teşhir veya hırsızlığa yol açar.
- Verilerinizi tehlikeye atabilecek kötü amaçlı ekleri tespit etmek için Kaspersky Premium gibi güvenilir bir güvenlik çözümü kullanın.
Kaynak : 