L’ultimo report di
Kaspersky, intitolato “Il lato oscuro del mondo di virtual game dei più piccoli”, rivela i rischi per i giovani gamer nei giochi online e che gli attacchi mirati a questa fascia d’età sono aumentati del 57% rispetto al 2021. Le pagine di phishing utilizzate dai criminali informatici per colpire i giovani giocatori imitano per lo più titoli famosi come
Roblox, Minecraft, Fortnite e Apex Legends. Per raggiungere i dispositivi dei genitori, i criminali informatici creano di proposito siti di gioco falsi che suscitano l’interesse dei bambini a seguire le pagine di phishing e a scaricare file dannosi.
In questo report, gli esperti di Kaspersky hanno analizzato le minacce legate ai giochi online più popolari per bambini e ragazzi dai 3 ai 16 anni. Le soluzioni di sicurezza Kaspersky hanno rilevato
oltre 7 milioni di attacchi da gennaio 2022 a dicembre 2022. Nel 2021, i criminali informatici hanno effettuato 4,5 milioni di attacchi, con un aumento del 57% nel 2022.
Nel 2022, 232.735 gamer si sono imbattuti in quasi 40.000 file,
tra cui malware e applicazioni potenzialmente indesiderate, nascosti dietro i più popolari giochi per bambini. Poiché gli utenti di questa età spesso non hanno un proprio computer e giocano dai dispositivi dei genitori, le minacce diffuse dai criminali informatici mirano molto probabilmente a ottenere i dati delle carte di credito e le credenziali dei genitori.
Nello stesso periodo, quasi 40.000 utenti hanno cercato di scaricare un file dannoso,
simulando Roblox, una popolare piattaforma di gioco per bambini. Ciò ha comportato un aumento del 14% del numero di vittime, rispetto ai 33.000 gamer attaccati nel 2021. Poiché la metà dei 60 milioni di utenti di Roblox
ha meno di 13 anni, la maggior parte delle vittime degli attacchi di questi criminali informatici sono potenzialmente bambini che non hanno conoscenze di cybersecurity.
Secondo le statistiche di Kaspersky, le pagine di phishing utilizzate dai criminali informatici per colpire i giovani gamer imitano principalmente
Roblox, Minecraft, Fortnite e Apex Legends. In totale, nel 2022 sono state create oltre 878.000 pagine di phishing per questi giochi.
Una delle tecniche di social engineering più comuni, rivolta ai giovani gamer, prevede la possibilità
di scaricare cheat e mod popolari per i giochi. Su un sito di phishing l’utente può ricevere un intero manuale su come installare correttamente il cheat.
L’aspetto particolarmente interessante è che ci sono istruzioni specifiche che sottolineano la necessità di disabilitare l’antivirus prima di installare un file. Questo potrebbe non destare sospetti nei giovani gamer, ma potrebbe essere stato creato appositamente per evitare che il malware venga rilevato sul dispositivo infetto. Più a lungo l’antivirus dell’utente viene disattivato, maggiori sono le informazioni che potrebbero essere raccolte dal computer della vittima.