In occasione della Giornata Internazionale della Famiglia, celebrata il 15 maggio, gli esperti di Kaspersky hanno analizzato le minacce informatiche che sfruttano i più famosi brand amati dalle famiglie, come Disney, LEGO, Toca Boca e altri. La ricerca, basata sul monitoraggio di parole chiave selezionate, ha rivelato un aumento costante dei tentativi di attacco, cresciuti del 38% dal secondo trimestre 2024 al primo trimestre 2025.
La telemetria di Kaspersky evidenziano una tendenza in costante aumento del numero di tentativi di attacco che sfruttano brand legati ai bambini e alle famiglie. Partendo da soli 89.000 attacchi nel secondo trimestre del 2024, il numero di attacchi è aumentato progressivamente, fino a raggiungere quasi 123.000 casi nel primo trimestre del 2025. Nel periodo di riferimento, Kaspersky ha rilevato oltre 432.000 tentativi di attacco di questo tipo.
Numeri di tentativi di attacco nei confronti di bambini dal Q2 2024 al Q1 2025
Tra i brand più sfruttati nel periodo considerato, spiccano LEGO, Disney e Toca Boca, tutti molto conosciuti e apprezzati da bambini e genitori. I contenuti a tema LEGO hanno registrato il maggior numero di attacchi, con oltre 306.000 tentativi, seguiti da Disney (62.000) e Toca Boca (45.000). Anche Paw Patrol e Peppa Pig sono stati utilizzati come esche popolari, seppur in misura minore, con rispettivamente 12.500 e 4.900 tentativi di attacco. I cybercriminali sfruttano la popolarità e la familiarità emotiva di questi nomi per ingannare gli utenti e convincerli a scaricare file dannosi, spesso sotto forma di cartoni animati o giochi. Maggiore è la popolarità del brand, più diventa interessante per gli aggressori.
Dall’analisi di Kaspersky emerge che le minacce più comuni che colpiscono i bambini e le famiglie non sono sempre le più ovvie. Durante il periodo analizzato da Kaspersky, quasi 400.000 tentativi di infezioni sono stati collegati ai downloader, software che possono sembrare innocui ma che spesso vengono utilizzati per distribuire silenziosamente altre app potenzialmente pericolose. Questi downloader sono spesso presentati come giochi, video o programmi di installazione di brand famosi, il che li rende particolarmente efficaci nell’ingannare gli utenti.
Inoltre, più di 7.800 casi hanno riguardato i trojan, in grado di rubare dati sensibili, monitorare le attività o permettere agli aggressori di accedere da remoto. Questi strumenti sono particolarmente pericolosi quando si nascondono all’interno di file apparentemente innocui, come cheat o app create dai fan. Gli adware, invece, hanno registrato oltre 6.400 tentativi di attacco e si presentano generalmente come giochi o applicazioni video particolarmente appariscenti che riempiono gli utenti di pubblicità indesiderate, rallentando i dispositivi e favorendo la diffusione di ulteriori minacce.
I ricercatori di Kaspersky hanno individuato numerosi siti web che diffondono truffe e phishing imitando il design e la grafica di alcune aziende conosciute dalle famiglie. Uno degli esempi più significativi è stata una pagina di phishing creata per imitare il sito ufficiale del Tokyo Disney Resort. Spesso queste truffe sono difficili da riconoscere rispetto alle pagine legittime, con la sola differenza dell’URL del sito web. La truffa permetteva agli utenti di “acquistare” i biglietti del parco, proprio come quelli autentici, e invitava a inserire i propri dati personali e di pagamento. Tuttavia, invece di assicurarsi una magica giornata al parco a tema, le vittime potevano subire il furto dei dati della carta di credito.
Una ulteriore scoperta fatta dai ricercatori di Kaspersky riguarda le truffe che sfruttano il nome di MrBeast, una celebrità di YouTube molto seguita da bambini e adolescenti, nota per regalare premi costosi come gadget, denaro e persino case. I cybercriminali hanno creato pagine di phishing che promettevano “regali gratuiti da MrBeast”, tra cui carte regalo digitali per piattaforme come Roblox, Xbox e PlayStation. Il sito invitava gli utenti a scegliere il premio e a completare un’operazione apparentemente innocua per ottenerlo. Per aumentare il senso di urgenza, veniva visualizzato un conto alla rovescia che invitava i visitatori a “completare un’attività sponsorizzata” entro un tempo limitato per sbloccare il codice della ricompensa finale.
Esempio di pagine phishing simili al brand MrBeast
Tutto il processo consiste nel reindirizzare le vittime verso pagine di truffa sempre più ingannevoli. Alla fine, agli utenti viene chiesto di pagare una piccola commissione per poter ottenere il loro “regalo”. Tuttavia, dopo aver effettuato il pagamento, la vittima potrebbe non ricevere alcuna ricompensa e perdere denaro.
“I cybercriminali sono maestri della manipolazione emotiva e difficilmente esiste qualcosa di più emotivo dei contenuti di cui i bambini si fidano e che amano. Imitando brand popolari o influencer come MrBeast, gli aggressori creano un senso di familiarità ed eccitazione in grado di far abbassare la guardia agli utenti. Per questo è essenziale che i genitori si informino e insegnino ai bambini a mettere in dubbio le offerte ‘troppo belle per essere vere’ prima di cliccare”, ha commentato Evgeny Kuskov, Security Expert di Kaspersky.
Per proteggere i propri figli dalle minacce online Kaspersky fornisce alcuni consigli:
- I genitori devono comunicare apertamente con i propri figli sui potenziali rischi che possono incontrare online e adottare rigide regole per garantire la loro sicurezza.
- Per evitare che i bambini scarichino file dannosi durante le loro esperienze di gioco, si consiglia ai genitori di installare sul loro dispositivo una soluzione di sicurezza affidabile come Kaspersky Premium.
- Restare informati sulle ultime minacce e monitorare attivamente le attività online dei propri figli, in modo da garantire un ambiente online più sicuro.
- Per aiutare i genitori a introdurre i loro figli al tema della sicurezza informatica in un panorama in continua evoluzione, gli esperti di Kaspersky hanno sviluppato il Kaspersky Cybersecurity Alphabet. In questo libro, i bambini impareranno a conoscere le nuove tecnologie, le principali regole della cybersecurity così come a scoprire come evitare le minacce online e a riconoscere i trucchi dei truffatori. Una volta letto questo libro insieme, il bambino saprà distinguere i siti web phishing, come funzionano le VPN e i codici QR, e anche cosa sono gli honeypots e la crittografia e quale ruolo svolgono nella moderna cybersecurity. Il pdf del libro può essere scaricato gratuitamente.
- Scaricare app di digital parenting, come Kaspersky Safe Kids che permettono ai genitori di proteggere efficacemente i propri figli sia online che offline. Queste app aiutano gli adulti a garantire un’esperienza digitale sicura e positiva ai propri figli, stabilendo abitudini sane, proteggendoli da contenuti inappropriati, bilanciando il tempo trascorso sullo schermo e monitorando la posizione dei bambini.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo milioni di persone e oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
