Voihan skibidi toilet ja brainrot sentään! Kyberrikolliset kalastelevat lasten tietoja Roblox-teemaisella huijauksella

Kyberturvallisuuden saralla toimivan Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research julkaisee Brand Phishing -raportteja, joista selviää kyberrikollisuudessa useimmiten hyödynnetyt brändit. Tänään julkaistussa raportissa kerrotaan erityisesti lasten suosimaan Roblox-peliin keskittyneestä tietojenkalastelukampanjasta, jossa lapsia ja muita pelaajia ohjataan Robloxin virallista kirjautumisnäkymää jäljittelevälle huijaussivulle.

Raportin mukaan CPR:n tunnistamassa Roblox-huijauksessa käyttäjiä ohjattiin huijaussivustolle, jonka verkkotunnus muistutti läheisesti aitoa roblox.com -osoitetta. Huijaussivustolla esiteltiin kuvitteellista SKIBIDI Steal a Brainrot -peliä, jonka yhteydessä oli myös esimerkiksi arvosteluita sekä Play-painike. "Peliä" avatessa pelaaja ohjattiin tietojenkalastelusivulle, joka jäljitteli Robloxin virallista kirjautumisnäkymää, ja johon syötetyt tiedot tarttuivat huijareiden haaviin.

Raportti muistuttaa, että huijaussivustot ovat entistä uskottavamman näköisiä ja ne hyödyntävät tunnettuja brändejä, tunteisiin vetoavia ärsykkeitä sekä monivaiheisia harhautuksia.

Roblox-huijauksen lisäksi raportti sisältää esimerkkejä suoratoistopalvelu Netflixiä ja yhteisöpalvelu Facebookia jäljittelevistä tietojenkalastelukampanjoista, sekä tilastotietoa useimmin väärennetyistä brändeistä. Vuoden 2025 viimeisen neljänneksen aikana tietojenkalastelukampanjoissa väärennettiin globaalisti useimmiten Microsoftin (22%), Googlen (13%), Amazonin (9%), Applen (8%) ja Facebookin (3%) brändejä. Koko raportti on luettavissa Check Pointin sivustolta.