Check Point Researchin (CPR) Brand Phishing -raportin mukaan vuoden 2025 viimeisellä neljänneksellä teknologia ja some olivat huijareiden suosikkeja. Kohteena olivat myös pelaajat.
CPR tunnisti Roblox-teemaisen tietojenkalastelukampanjan käyttäjien selaustoiminnan perusteella. Haitallinen sivusto oli sijoitettu alkuperäistä muistuttavaan verkkotunnukseen robiox[.]com[.]af, joka poikkeaa aidosta roblox.com-osoitteesta vain pienellä kirjainvaihdolla.
Laskeutumissivulla esitettiin huijauspeli nimeltä ”SKIBIDI Steal a Brainrot”, jossa oli uskottavat grafiikat, arvostelut sekä selkeä ”Play”-painike. Sisältö jäljitteli yhtä Robloxin tämän hetken suosituimmista pelityypeistä ja oli selvästi suunniteltu vetoamaan lapsiin, yhteen alustan keskeisimmistä käyttäjäryhmistä.
Kun käyttäjä yritti avata pelin, hänet ohjattiin seuraavaan vaiheeseen: tietojenkalastelusivulle, joka jäljitteli Robloxin virallista kirjautumisnäkymää. Sivulle syötetyt tunnukset kerättiin taustalla talteen, eikä käyttäjä saanut mitään näkyvää merkkiä tilin vaarantumisesta.