惡意份子忙著架設假的 Netflix 網站,企圖誘騙使用者訂閱假會員,還承諾免費送遊戲道具或虛寶。究竟他們是如何設計騙局,專門針對 Z 世代下手?我們又該如何自保?
Z 世代的愛好,成為駭客的釣餌
Z 世代(又稱「Zoomer」)泛指約在 1997 至 2012 年出生的人。雖然年齡跨度達 15 年,但他們有個共同點:幾乎從小就接觸網路,是不折不扣的「數位原生族群」。
這一代人最愛的娛樂包含遊戲、影集、電影,甚至連動漫都追得很勤,許多人會投入到角色世界裡,甚至形成自己的身分認同。也正因為這樣的沉浸式習慣,讓他們成為網路犯罪分子的首要目標。
Kaspersky 團隊針對這個主題發布了兩份詳細報告,深入揭露駭客如何利用這些熱門內容對 Z 世代下手。如果你想更深入了解,可以點擊查看完整報告(報告一, 報告二)。
駭客是怎麼鎖定 Z 世代玩家的?
從 2024 年 4 月 1 日起的一年間,我們紀錄到至少 1,900 萬次 想透過熱門遊戲傳播惡意程式的攻擊企圖。前三名攻擊目標是:GTA(俠盜獵車手)、Minecraft(當個創世神)以及 Call of Duty(決勝時刻),三款遊戲就占了 1,120 萬次攻擊。
這些遊戲深受駭客喜愛的原因很簡單:
- 它們可重複遊玩性高
- 擁有大量粉絲社群
- 玩家熱衷下載模組、尋找作弊程式,甚至尋找破解版
最常見的手法:釣魚詐騙
駭客常用「免費虛寶」、「送遊戲皮膚」等話術引誘玩家點擊連結、輸入帳密或個資。舉例來說,我們曾發現一個 偽裝成 Riot Games 官方活動頁面 的詐騙網站,宣稱是結合《Valorant》與動畫《奧術》(Arcane)的限定活動,還提供轉輪抽獎。
但實際上,參加活動的人,交出去的卻是自己的:
- 遊戲帳號
- 金融資料
- 手機號碼
卻連一個皮膚都沒拿到。
▲ 精美背景與熟悉角色,足以讓人掉以輕心
惡意安裝包:Hexon 與 Leet 的攻擊
2024 年 11 月,我們發現駭客透過偽裝成遊戲安裝檔的方式,傳播名為 Hexon stealer 的惡意程式。這種惡意軟體會攻擊:
- Steam 等遊戲平台帳號
- Telegram、WhatsApp 等通訊軟體
- TikTok、YouTube、Instagram、Discord 等社群帳號
後來,這款惡意程式還更名為 Leet,並開始以「惡意軟體即服務(Malware-as-a-Service)」的方式出租販售。它還具備防偵測機制,例如:
可檢查虛擬機環境,進而自動關閉程式以逃避偵測
電影、影集、動漫迷也難逃一劫
透過 Kaspersky 全球威脅情報網(KSN)數據,我們在同一期間(2024/4/1 至 2025/4/1)發現以下趨勢:
- Netflix 被用來誘騙的攻擊次數達 85,000 次,等於每天超過 230 次
- 動漫主題 攻擊次數超過 25 萬次
- 被盜用的串流帳號 超過 700 萬筆
除了 Netflix,Amazon Prime Video、Disney+、Apple TV+、HBO Max 也是駭客的最愛。他們會寄出偽裝成官方通知的釣魚信件,聲稱「帳號過期」、「需更新付款資訊」,再導引至假的網站套取個資。
常見的惡意程式
- 最常見的是 RiskTool,佔整體攻擊近 80%
- 雖然本身不一定有害,但常與其他惡意程式(如挖礦軟體)搭配使用,悄悄在系統中執行
這些被盜用的帳號,通常會:
- 被用來傳播更多釣魚連結或惡意軟體
- 便宜賣給其他駭客作為資源
動漫粉絲更成目標
Z 世代中有超過 65% 表示會看動漫。我們針對五大熱門作品進行分析:
《火影忍者》、《航海王》、《鬼滅之刃》、《進擊的巨人》、《咒術迴戰》
光這五部作品,就錄得 25 萬筆攻擊,其中**《火影忍者》被利用的次數最多,達 11.4 萬次**。
Z 世代該如何保護自己?
其實,不只是 Z 世代,所有喜歡遊戲、影劇、動漫、活躍在網路上的人,都應該注意這幾個資安守則:
🔐 基本防護黃金守則:
- 下載來源要官方!
遊戲、影劇、動漫請從官方平台下載,避免使用第三方網站、論壇、聊天群組中的陌生連結。
你可能不知道:連 Steam 都曾被惡意程式滲透過 → 詳情可見這篇文章. - 開啟雙重驗證(2FA)
幾乎所有平台都支援,千萬不要嫌麻煩。建議使用密碼管理工具(例如 Kaspersky Password Manager)來集中管理認證碼。 - 對「免費」的東西要有警覺心
不管是皮膚、虛寶、早鳥集數還是破解載點,只要是免費送的,務必三思。 - 網購、付款時用虛擬卡或限額帳戶
就算真的被盜刷,也不會連帶影響主要帳戶資金。 - 安裝專業資安防護軟體
可以即時阻擋釣魚網站,及時偵測潛在威脅,確保你的裝置與帳號不被入侵。
資料來源 : https://www.kaspersky.com/blog/how-hackers-attack-gen-z/53617/