Akun Pengguna Steam dan Roblox Jadi Incaran Hacker Berbahasa Rusia

Menurut Group-IB, pada tahun 2021, pelaku ancaman di seluruh dunia paling sering mengumpulkan kredensial akun PayPal (lebih dari 25%) dan kredensial Amazon (lebih dari 18%). Pada tahun 2022, layanan yang paling ditargetkan masih sama, yaitu PayPal (lebih dari 16%) dan Amazon (lebih dari 13%). Namun, sepanjang tahun, kasus-kasus pencurian kata sandi untuk layanan game (Steam, EpicGames, Roblox) di log telah meningkat hingga hampir lima kali lipat.

“Besarnya jumlah pekerja yang masuk ke penipuan populer Classiscam — yang diidentifikasi oleh Unified Risk Platform Group-IB, pada puncaknya meliputi dari seribu kelompok penjahat dan ratusan ribu situs-situs web palsu — telah menyebabkan para penjahat berkompetisi untuk memperoleh sumber daya dan mencari cara-cara baru untuk mendapat keuntungan,” kata Ilia Rozhnov, kepala Digital Risk Protection Group-IB di Asia Pasifik. “Kepopuleran skema yang melibatkan stealer disebabkan oleh kemudahan untuk bergabung. Para pemula tidak perlu memiliki pengetahuan teknis yang tinggi karena prosesnya sepenuhnya otomatis dan tugas pekerja hanyalah membuat sebuah file berisi stealer di bot Telegram dan menggerakkan kunjungan ke sana. Namun, bagi para korban yang komputernya terinfeksi stealer akibatnya bisa fatal.”