gamer
Il nuovo anno scolastico porta con sé nuove speranze, nuove materie, nuovi amici e nuovi (e meno nuovi) videogiochi. Dopo la lunga pausa estiva, è naturale che i ragazzi si tuffino di nuovo nel mondo cibernetico. A scuola iniziata c’è meno tempo per uscire con gli amici, quindi lo spazio digitale diventa il luogo di ritrovo preferito e questo comprende, ovviamente, i videogiochi.
Ma il mondo del gaming non è tutto rose e fiori come potrebbe sembrare a prima vista, quindi anche qui la [placeholder cybersecurity è un must. Certo, i giochi stessi (per lo più) non sono il problema: il problema è nel parassitismo dei truffatori e nei cybercriminali che vi sono attratti.
Gli esperti di Kaspersky hanno scavato a fondo per scoprire quali giochi e giocatori sono più a rischio e cosa fare al riguardo. Leggi la versione completa del nostro rapporto per trovare le risposte a queste e ad altre domande correlate.
Gli aggressori adorano Minecraft
Per capire il panorama di minacce che devono affrontare i giovani giocatori, i nostri esperti hanno analizzato le statistiche stilate dal Kaspersky Security Network (KSN) globale. KSN raccoglie enormi quantità di dati di intelligence anonimi sulle cyberminacce che riceviamo dagli utenti su base volontaria.
Nel selezionare i giochi più popolari per questo studio, abbiamo scoperto che i quattro titoli più attaccati da luglio 2023 a luglio 2024 sono stati Minecraft, Roblox, Among Us e Brawl Stars.
| Nome del gioco | Numero di tentativi di attacco |
| Minecraft | 3.094.057 |
| Roblox | 1.649.745 |
| Among Us | 945.571 |
| Brawl Stars | 309.554 |
| Five Nights at Freddy’s | 219.033 |
| Fortnite | 165.859 |
| Angry Birds | 66.754 |
| The Legend of Zelda | 33.774 |
| Toca Life World | 28.360 |
| Valorant | 28.119 |
| Mario Kart | 14.682 |
| Subway Surfers | 14.254 |
| Overwatch 2 | 9.076 |
| Animal Crossing | 8.262 |
| Apex Legend | 8.133 |
Proprio così, più di tre milioni di tentativi di attacco solo nei confronti di Minecraft! Quasi il doppio rispetto a Roblox, al secondo posto. Perché? Perché tantissimi giocatori tentano di scaricare mod e cheat per Minecraft, che spesso si rivelano app dannose.
Per quanto riguarda i tipi di minacce, i più comuni sono downloader, adware, trojan e backdoor. Da diversi anni i downloader di malware sono la minaccia più reale per l’industria dei giochi: i downloader che si spacciano per il “miglior modloader Minecraft che puoi ottenere” spesso si rivelano strumenti che scaricano… backdoor, trojan e altre minacce.
Truffe di phishing frequenti Sebbene sia facile insegnare ai ragazzi a scaricare app solo da fonti attendibili e a usare soluzioni di sicurezza, proteggerli dal phishing è una cosa più complicata. Pertanto vale la pena tenere le orecchie e gli occhi aperti: più tu e i tuoi figli conoscete e leggete delle nuove truffe, più sarete nella posizione migliore per individuarle. Inoltre, la maggior parte delle truffe nel gaming tende a seguire uno schema.
Skin gratuite
Praticamente tutti i migliori giochi per i più giovani di questi tempi consentono (o incoraggiano) i giocatori a personalizzare il proprio personaggio con skin che possono costare parecchio denaro, anche milioni di dollari in alcuni casi! Per la maggior parte i ragazzi, ovviamente, non hanno quel tipo di denaro nel salvadanaio, quindi sono sempre alla ricerca di omaggi appariscenti.
Uno di questi “generosi” omaggi è stato scoperto dai nostri esperti. I truffatori hanno sfruttato abilmente due realtà vicine ai cuori dei giovani giocatori: Valorant e MrBeast. Il primo è un popolare gioco sparatutto, mentre il secondo è uno degli YouTuber di maggior successo al mondo, con oltre 300 milioni di abbonati, per lo più minorenni.
MrBeast e i creatori di Valorant probabilmente non hanno idea di apparire in una collaborazione per skin gratuite su un sito Web truffa
I truffatori invitano i giocatori ad accedere al sito di phishing con le credenziali dell’account di gioco e ad aprire uno scrigno del tesoro. Ovviamente nello scrigno non c’è nessun tesoro, ma solo… un account compromesso.
Valuta di gioco gratuita
La maggior parte delle economie in-game si basa su due tipi di valuta di gioco: soft e hard. La valuta soft si guadagna solitamente giocando; la valuta hard o premium viene acquistata con denaro reale. Naturalmente è quest’ultimo ad attirare i cybercriminali.
Ad esempio, una truffa chiede ai giocatori di Pokémon GO di inserire il nome utente dell’account di gioco. Questa richiesta è seguita da una verifica “Non sono un bot”, dopodiché il giocatore arriva su un sito che promette valuta di gioco gratuita.
Sito di phishing accattivante che prende di mira i giovani giocatori di Pokémon GO
Tali inviti all’azione sono uno stratagemma per reindirizzare gli utenti a una truffa molto più seria, in cui non sono a rischio solo gli account, ma anche dati altamente sensibili come i dettagli bancari.
Ricompensa per le azioni di gioco
“Fai così-e-così e vinci un premio!” è un trucco standard dei cybercriminali. Abbiamo scoperto una truffa simile su un sito di phishing relativo a Roblox: alle vittime veniva offerta una carta regalo Walmart da 100 dollari, un altro voucher da 100 dollari per i fast food Taco Bell e, per i più avidi, 25.000 dollari in contanti. Prima, però, dovevi fornire i tuoi dati di pagamento.
Curiosa gamma di ricompense: un buono da 100 dollari insieme a 25.000 dollari in contanti
Dal momento che i giocatori più giovani non dispongono ancora di propri mezzi di pagamento, probabilmente forniranno i numeri delle carte bancarie dei loro genitori. E possiamo solo immaginare la gioia di mamma e papà quando arriverà l’estratto conto.
Come i giovani giocatori possono stare al sicuro
I minori spesso non hanno le competenze di base sulla cybersecurity, quindi possono facilmente cadere nelle trappole dei cybercriminali, ad esempio quando cercano di scaricare un gioco gratuito, una mod o una skin “irrinunciabile”. Ecco perché insegnare ai ragazzi l’igiene informatica è una delle missioni più importanti della genitorialità moderna.
- Aiuta tuo figlio, anche se piccolo, a inventare una password sicura univoca e abitualo a usare uno strumento di gestione delle password
- Informa tuo figlio dei rischi che potrebbe affrontare online.
- Il nostro Kaspersky Cybersecurity Alphabet è un modo divertente e informativo per insegnare ai ragazzi le nuove tecnologie e l’igiene informatica di base, e serve anche rinfrescare le tue conoscenze.
- Installa una protezione affidabile per i giocatori su tutti i dispositivi.
- Tieniti aggiornato sulle ultime truffe nel mondo dei giochi e mostra ai tuoi figli ciò a cui devono fare attenzione.
- Usa app speciali per proteggere i tuoi figli, sia online che offline.
Per ulteriori suggerimenti sulla sicurezza dei giovani giocatori, consulta la versione completa del nostro report.
Consigli