De ontwikkelaars van FluBot richten zich op een nieuwe doelgroep: kinderen die Roblox spelen. Ze ontvangen via WhatsApp een uitnodiging om een vragenlijst in te vullen en Robux te winnen. In werkelijkheid wordt hun mobiele telefoon besmet met de malware.
Het NOS Jeugdjournaal krijgt regelmatig klachten binnen over deze vorm van fraude, zo meldt de NOS.
Dit moet je weten over Roblox
Roblox is een online multiplayer game die sinds 2006 bestaat. Het doel is dat deelnemers hun eigen spellen en werelden maken. In beginsel kan iedereen het spel gratis spelen, maar door geld uit te geven is het mogelijk om uiteenlopende digitale goederen voor je karakter te kopen, zoals kleding. Daarvoor heb je Robux nodig. Dat is de naam van de in-game currency.
De game telt wereldwijd meer dan 200 miljoen maandelijks actieve spelers en is met name populair onder kinderen. Dat maakt het platform een interessant doelwit voor cybercriminelen. Niet alleen vanwege het grote aantal gamers, maar in het bijzonder omdat kinderen goedgelovig zijn. Zeker als je ze een beloning in het vooruitschiet stelt.
Gamers krijgen malware in plaats van digitale munten
Dat is precies wat de ontwikkelaars van FluBot proberen te bereiken. Zij hebben een phishingcampagne gelanceerd waarbij ze kinderen aansporen om een digitale vragenlijst in te vullen. In ruil daarvoor krijgen zij Robux. Het enige dat ze hoefden te doen, was hun adresgegevens op te geven en het bericht naar zo veel mogelijk Roblox-spelers door te sturen.
Bij het invullen van de vragenlijst wordt echter FluBot geïnstalleerd. Dat is malware die eind 2020 voor het eerst opdook en tienduizenden slachtoffers maakte door heel Europa. Eenmaal op je smartphone verzamelde FluBot persoonlijke gegevens zoals wachtwoorden en bankrekeningnummers en stuurde deze informatie door naar de cybercriminelen die hiervoor verantwoordelijk zijn.
Anderen zaten ineens vast aan een duur abonnement. Zonder dat ze er erg in hadden, liepen de kosten in rap tempo op. Eén van de slachtoffers die de NOS sprak was op deze manier 70 euro lichter. Deze vorm van oplichting noemen we ook wel fleeceware. In juni 2022 haalde de Nederlandse politie samen met opsporingsdiensten uit andere landen het netwerk van FluBot offline.
Politie is bekend met deze oplichtingspraktijken
De oplichtingstruc was geloofwaardig. “Het leek of Roblox een jubileum vierde en gratis Robux weggaf. Je hoefde alleen maar je adresgegevens op te geven en dan zouden ze het opsturen naar je huis. Het leek heel echt en er stonden allerlei reviews bij dat het werkte”, zo zegt de moeder van een 11-jarige Roblox-speler tegen de NOS die een link voor een vragenlijst binnenkreeg via WhatsApp.
Een woordvoerder van de politie bevestigt dat ze wel vaker aangiftes binnenkrijgt over dergelijke vormen van fraude bij online games. Het probleem beperkt zich niet tot Roblox. “We zien dit soort praktijken ook terug bij andere games, waar mensen bijvoorbeeld gelokt worden om meer credits of levens te verdienen”, aldus de woordvoerder.
