Secondo gli esperti di Kaspersky, nei primi sei mesi del 2024 il numero di utenti presi di mira dai criminali informatici che utilizzano come esca i videogiochi più popolari per bambini è aumentato del 30% rispetto all’H2 2023. Nel nuovo report, i ricercatori hanno analizzato i rischi per i giovani gamer e hanno scoperto che oltre 132.000 utenti sono stati presi di mira dai criminali informatici.
Giochi per bambini più sfruttati
Kaspersky ha analizzato le minacce mascherate da popolari videogame per bambini nel periodo compreso tra il 1° luglio 2023 e il 30 giugno 2024. In questo periodo, le soluzioni di sicurezza Kaspersky hanno rilevato più di 6,6 milioni di tentativi di attacco, in cui i criminali informatici hanno usato brand di giochi per bambini come esca.
Su 18 giochi selezionati ai fini di questa ricerca, la maggior parte degli attacchi ha preso di mira Minecraft, Roblox e Among Us. Secondo le statistiche di Kaspersky, nel periodo di riferimento sono stati effettuati più di 3 milioni di tentativi di attacco mascherati da Minecraft. Molto probabilmente, i criminali informatici hanno scelto questo metodo di attacco basandosi sulla popolarità dei giochi tra i gamer e sulla loro capacità di utilizzare cheat e mod. Poichè la maggior parte dei mod e dei cheat sono distribuiti su siti web di terze parti, gli aggressori camuffano il malware spacciandolo per queste applicazioni.
Gli esperti di Kaspersky ritengono che i tassi di successo più elevati rilevati nel 2024 possano essere spiegati dalle tendenze osservate nei recenti sviluppi del panorama generale delle minacce informatiche. Da un lato, seguendo le tendenze più diffuse, i criminali informatici lanciano attacchi più mirati, sfruttando il momento più opportuno e creando schemi meno ovvi, invece di utilizzare attacchi generici.
Dall’altro, i criminali informatici utilizzano sempre più l’intelligenza artificiale per automatizzare e personalizzare gli attacchi di phishing che hanno maggiori probabilità di ingannare i giovani gamer. Allo stesso tempo, nuovi kit di phishing avanzati, modelli preconfezionati di pagine di phishing, creati con strumenti automatizzati appaiono costantemente sul dark web, consentendo a un numero crescente di aggressori di distribuire siti di piattaforme altamente efficaci che imitano piattaforme di gaming popolari.
Truffe sui giochi preferiti dei bambini
Una delle truffe più comuni nel mondo del game è la possibilità di ricevere nuove skin per il proprio personaggio, essenzialmente abiti o armature, che migliorano le abilità dell’eroe. Alcune skin sono comuni, mentre altre sono estremamente rare e, quindi, più desiderabili.
Un altro schema di attacco molto diffuso è la possibilità di ricevere monete in-game. In una delle truffe scoperte che sfruttano Pokémon GO, agli utenti viene chiesto di inserire il nome utente del loro account gaming e, successivamente, devono rispondere a un sondaggio per dimostrare di non essere un bot, al termine del quale vengono reindirizzati a un sito web falso, che di solito promette premi o omaggi gratuiti. È qui che scatta la vera truffa. I criminali non sono in realtà alla ricerca di dati personali, come quelli della carta di credito, ma utilizzano la scusa del gioco per attirare gli utenti in un'altra truffa, che prevede falsi download, richieste di premi o altre offerte ingannevoli. Questo processo è un ottimo modo per reindirizzare gli utenti verso una truffa diversa e più pericolosa, con il pretesto di una procedura di verifica legittima.
“Dalle nostre analisi emerge che gli attacchi ai bambini stanno diventando
un vettore comune delle attività dei criminali informatici. Ecco perché la
formazione in materia di cybersecurity e l'uso di soluzioni affidabili per la
sicurezza informatica sono un elemento fondamentale per garantire la sicurezza
online dei più piccoli. Stimolando il loro pensiero critico, un comportamento
online responsabile e la comprensione dei rischi, possiamo creare un'esperienza
più sicura e positiva per questa generazione di nativi digitali”, ha commentato Vasily M.
Kolesnikov, Security Expert di Kaspersky.
Il report completo sulle minacce rivolte ai giovani gamer è disponibile su KDaily.
Per proteggere i bambini da queste minacce online, Kaspersky consiglia di seguire queste linee guida:
· È fondamentale che i genitori comunichino apertamente con i propri figli i potenziali rischi che possono incontrare online e che applichino linee guida rigorose per garantire la loro sicurezza.
· Aiutare i propri figli a scegliere una password unica e a cambiarla periodicamente.
· Stabilire regole di base chiare su ciò che possono o non possono fare online, spiegandone le motivazioni. Le regole vanno riviste man mano che il bambino cresce.
· Per aiutare i genitori a introdurre i propri figli alla cybersecurity in un panorama di minacce in continua evoluzione, gli esperti di Kaspersky hanno sviluppato Kaspersky Cybersecurity Alphabet con i concetti chiave del settore della sicurezza informatica. In questo libro, i bambini impareranno a conoscere le nuove tecnologie, le principali regole della cybersecurity così come a scoprire come evitare le minacce online e a riconoscere i trucchi dei truffatori.
· Con le app di Parental Control, come Kaspersky Safe Kids, i genitori possono proteggere efficacemente i propri figli sia online che offline. Queste app aiutano gli adulti a garantire un’esperienza digitale sicura e positiva per i più piccoli, stabilendo abitudini sane, proteggendoli da contenuti inappropriati, bilanciando il tempo trascorso sullo schermo e monitorando la posizione fisica dei bambini.
· Per proteggere i propri figli dal download di file dannosi durante la loro esperienza di gaming, consigliamo di installare una soluzione di sicurezza affidabile sui dispositivi. Funziona senza problemi con Steam e altri servizi di gaming.
