Roblox, den virtuella mötesplatsen riktad till barn och unga, skapar mycket glädje och vänskap.
Men för många barn blir det också den första platsen där de utsätts för cyberbrottslingar. Cisco Talos kartlägger tillvägagångssätten i en ny rapport.
De flesta föräldrar till barn i skolåldern har förmodligen hört talas om Roblox, en kombination av virtuell spelvärld och social platfform, som framför allt riktar sig till barn och unga. Enligt den senaste utgåvan av Internetstiftelsens rapport Svenskarna och Internet, som publicerades i oktober, har 57 procent av svenska barn under 13 år använt Roblox det senaste året, och tre av tio besöker plattformen i princip dagligen. Användandet är ganska jämnt fördelat mellan pojkar och flickor. Globalt hat Roblox mer än 100 miljoner aktiva användare av vilka fler än hälften är under 13 år. Många unga uppger också att de skapat vänskapsband på Roblox med personer de aldrig träffat i verkliga livet och umgås regelbundet med dem.
Den enorma succén och snabba tillväxten för Roblox gör plattformen dessvärre också till ett attraktivt mål för cyberkriminella. Mycket av användandet styrs av en virtuell valuta, Robux, som användare använder för mikrotransaktioner i spelet, och som kreatörer också kan växla tillbaka till riktiga pengar.
Cisco Talos, Ciscos avdelning för cyberhotforskning och analys, har kartlagt hur de kriminella agerar på Roblox och vilka metoder de använder. Rapportförfattarna lyfter fram att Roblox som företag tar säkerhet på stort allvar och kontinuerligt arbetar för att skydda användarna – men också att man måste använda skyddet för att det ska vara till nytta.
Det vanligast förekommande bedrägeriet på Roblox är förstås nätfiske, där bedragare tar kontakt med en användare och försöker lura dem att föra över Robux till dem med någon förevändning, exempelvis falska varor, eller locka användaren att lämna ut sina inloggningsuppgifter för att sedan tömma kontot, till exempel genom att förevändningen att få chansen att betatesta en ny spelupplevelse under utveckling.
Men Cisco Talos har också noterat en mängd andra metoder som kanske inte väcker samma misstankar som en direkt fråga om lösenord – vilket de flesta barn fått lära sig att man aldrig ska göra.
Det är exempelvis vanligt att bedragaren ber Roblox-användaren klistra in en JavaScript-länk i webbläsaren, där scriptet sedan läser av offrets sessions-ID och gör det möjligt att kapa kontot. Ett exempel på hur barn övertygas att klistra in länken är att bedragaren säger sig vilja använda barnets spelfigur, eller avatar, som ”stjärna” i en ny upplevelse de håller på att utveckla.
Ett annat sätt att föra över det skadliga scriptet är att lura offret att hämta och klicka på en bokmärkesfil.
Ett annat tillvägagångssätt som uppmärksammas i rapporten är att bedragaren erbjuder offret att skapa en GFX – en realistisk 3D-version av spelarens avatar – gratis, och säger sig behöva en speciell fil, en så kallad HAR-fil, för att kunna avsluta arbetet. I den filen finns också information som gör det möjligt att kapa kontot.
I flera fall har bedragare också utnyttjat en funktion tilltänkt för utvecklare för att själva skapa en transaktion där offrets alla tillgångar förs över. Sedan har man kommit överens om ett ”vanligt” byte av Robux och varor, men bytt ut transaktionens ID.
”Att veta vilka de vanligaste bedrägerierna är, är ett viktigt steg mot att använda plattformen på ett säkert sätt”, konstaterar rapportförfattarena och gör en lista på fem råd för barn och deras föräldrar att ta med sig.
- Om ett byte verkar för bra för att vara sant, är det förmodligen det.
- Klicka aldrig på länkar eller ladda ner filer skickade av okända källor.
- Var misstänksam om någon ber dig utföra en handling som inte är vanlig.
- Var misstänksam om någon ber dig utföra en transaktion utanför själva plattformen.
- Aktivera de inbyggda säkerhetsfunktionerna i Roblox, som till exempel flerfaktorsautentisering vid inloggning, begränsning av vilka som kan utföra transaktioner, samt en PIN-kod som skyddar för användarinställningar. Mer information om detta finns på Roblox hemsida.