Gli esperti di Kaspersky hanno scoperto che nel 2022 i criminali informatici hanno lanciato più di 7 milioni di attacchi a bambini e ragazzi, sfruttando alcuni titoli di giochi popolari. L’ultimo report di Kaspersky, intitolato “Il lato oscuro del mondo di virtual game dei più piccoli”, rivela i rischi per i giovani gamer nei giochi online e che gli attacchi mirati a questa fascia d’età sono aumentati del 57% rispetto al 2021.
Le pagine di phishing utilizzate dai criminali informatici per colpire i giovani giocatori imitano per lo più titoli famosi come Roblox, Minecraft, Fortnite e Apex Legends. Per raggiungere i dispositivi dei genitori, i criminali informatici creano di proposito siti di gioco falsi che suscitano l’interesse dei bambini a seguire le pagine di phishing e a scaricare file dannosi.
I giochi per bambini più sfruttati
In questo report, gli esperti di Kaspersky hanno analizzato le minacce legate ai giochi online più popolari per bambini e ragazzi dai 3 ai 16 anni. Le soluzioni di sicurezza Kaspersky hanno rilevato oltre 7 milioni di attacchi da gennaio 2022 a dicembre 2022. Nel 2021, i criminali informatici hanno effettuato 4,5 milioni di attacchi, con un aumento del 57% nel 2022.
Nel 2022, 232.735 gamer si sono imbattuti in quasi 40.000 file, tra cui malware e applicazioni potenzialmente indesiderate, nascosti dietro i più popolari giochi per bambini. Poiché gli utenti di questa età spesso non hanno un proprio computer e giocano dai dispositivi dei genitori, le minacce diffuse dai criminali informatici mirano molto probabilmente a ottenere i dati delle carte di credito e le credenziali dei genitori.
Distribuzione dei 10 principali giochi per bambini utilizzati come esca per la diffusione di malware e software indesiderati, per numero di utenti colpiti, dal 1° gennaio 2022 al 31 dicembre 2022.
Nello stesso periodo, quasi 40.000 utenti hanno cercato di scaricare un file dannoso, simulando Roblox, una popolare piattaforma di gioco per bambini. Ciò ha comportato un aumento del 14% del numero di vittime, rispetto ai 33.000 gamer attaccati nel 2021. Poiché la metà dei 60 milioni di utenti di Roblox ha meno di 13 anni, la maggior parte delle vittime degli attacchi di questi criminali informatici sono potenzialmente bambini che non hanno conoscenze di cybersecurity.
Truffe nel mondo virtuale dei bambini
Secondo le statistiche di Kaspersky, le pagine di phishing utilizzate dai criminali informatici per colpire i giovani gamer imitano principalmente Roblox, Minecraft, Fortnite e Apex Legends. In totale, nel 2022 sono state create oltre 878.000 pagine di phishing per questi giochi.
Una delle tecniche di social engineering più comuni, rivolta ai giovani gamer, prevede la possibilità di scaricare cheat e mod popolari per i giochi. Su un sito di phishing l’utente può ricevere un intero manuale su come installare correttamente il cheat.
L’aspetto particolarmente interessante è che ci sono istruzioni specifiche che sottolineano la necessità di disabilitare l’antivirus prima di installare un file. Questo potrebbe non destare sospetti nei giovani gamer, ma potrebbe essere stato creato appositamente per evitare che il malware venga rilevato sul dispositivo infetto. Più a lungo l’antivirus dell’utente viene disattivato, maggiori sono le informazioni che potrebbero essere raccolte dal computer della vittima.
Ai gamer viene chiesto di disattivare l’antivirus durante il download di un file sospetto
Il report include anche i seguenti risultati chiave:
⦁ Minecraft e Roblox sono i titoli più sfruttati dai criminali informatici sia nel 2022 che nel 2021.
⦁ La classifica dei giochi per bambini per numero di utenti attaccati include anche quelli per i più piccoli: Poppy Playtime e Toca Life World, pensati principalmente per giocatori di 3-8 anni.
⦁ Gli esperti di Kaspersky hanno osservato un aumento del 41% nel numero di utenti colpiti che hanno scaricato file dannosi mascherati da Brawl Stars, raggiungendo circa 10.000 gamer colpiti nel 2022.
“Nel 2022, i criminali informatici hanno sfruttato giochi sviluppati per bambini di 3-8 anni. Questo evidenzia che i criminali informatici non filtrano i loro obiettivi in base all’età e attaccano anche i giocatori più giovani, con il possibile obiettivo di raggiungere i dispositivi dei genitori. Quando si concentrano sui giovani gamer, i criminali informatici non si preoccupano di rendere meno evidenti gli schemi di inganno.
Sperano che i bambini e gli adolescenti abbiano poca o nessuna esperienza o conoscenza delle trappole dei cybercriminali e che cadano facilmente anche nelle truffe più semplici. Per questo motivo, i genitori devono prestare particolare attenzione a quali app scaricano i loro figli, se sui loro dispositivi sono installate soluzioni di sicurezza affidabili e devono insegnargli come comportarsi online”, ha commentato Vasily M. Kolesnikov, Security Expert di Kaspersky.
Il report completo sulle minacce dei bambini nel mondo dei giochi online è disponibile su KDaily.
Per proteggere i bambini da queste minacce online, Kaspersky consiglia di:
⦁ Mostrare interesse per l’attività online dei tuoi figli: chiedete loro se volgiono guardare insieme le loro serie preferite o ascoltare brani musicali, in alternativa, potete imparare insieme alcune pratiche sicure per la sicurezza online.
⦁ Una buona opzione potrebbe essere rappresentata dalle applicazioni di ⦁ parental control, ma è importante discuterne con i propri figli e spiegarne il funzionamento e l’importanza per navigare in sicurezza.
⦁ Spiegare che le informazioni sensibili devono essere condivise solo tramite strumenti di messaggistica e solo con persone conosciute nella vita reale. Comportarsi da modello e mostrare loro esempi di buon comportamento.
⦁ Dedicare più tempo a parlare con i propri figli delle misure di sicurezza online. È inoltre importante prestare attenzione alle proprie abitudini digitali. Usate lo smartphone mentre mangiate o parlate? I vostri figli imitano le vostre abitudini o i vostri modelli di comportamento? Reagiscono in modo diverso quando mettete via il telefono?
⦁ Rendere i discorsi sulla cybersecurity più piacevoli e interessanti, affrontandoli con i propri figli grazie a giochi e altre ⦁ forme di intrattenimento.
Informazioni su Kaspersky
Kaspersky è un’azienda di sicurezza informatica e digital privacy che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L’ampio portfolio di soluzioni di sicurezza dell’azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 240.000 clienti aziendali a proteggere ciò che è per loro più importante.
Per ulteriori informazioni: https://www.kaspersky.it/
- https://twitter.com/KasperskyLabIT
- http://www.facebook.com/kasperskylabitalia
- https://www.linkedin.com/company/kaspersky-lab-italia
- https://www.instagram.com/kasperskylabitalia/
- https://t.me/KasperskyItalia
