Kaspersky: aumentano del 30% gli attacchi ai giovani gamer nella prima metà del 2024

Kaspersky ha analizzato le minacce mascherate da popolari videogame per bambini nel periodo compreso tra il 1° luglio 2023 e il 30 giugno 2024. In questo periodo, le soluzioni di sicurezza Kaspersky hanno rilevato più di 6,6 milioni di tentativi di attacco, in cui i criminali informatici hanno usato brand di giochi per bambini come esca.

Su 18 giochi selezionati ai fini di questa ricerca, la maggior parte degli attacchi ha preso di mira Minecraft, Roblox e Among Us. Secondo le statistiche di Kaspersky, nel periodo di riferimento sono stati effettuati più di 3 milioni di tentativi di attacco mascherati da Minecraft. Molto probabilmente, i criminali informatici hanno scelto questo metodo di attacco basandosi sulla popolarità dei giochi tra i gamer e sulla loro capacità di utilizzare cheat e mod. Poichè la maggior parte dei mod e dei cheat sono distribuiti su siti web di terze parti, gli aggressori camuffano il malware spacciandolo per queste applicazioni.

Gli esperti di Kaspersky ritengono che i tassi di successo più elevati rilevati nel 2024 possano essere spiegati dalle tendenze osservate nei recenti sviluppi del panorama generale delle minacce informatiche. Da un lato, seguendo le tendenze più diffuse, i criminali informatici lanciano attacchi più mirati, sfruttando il momento più opportuno e creando schemi meno ovvi, invece di utilizzare attacchi generici.

Dall’altro, i criminali informatici utilizzano sempre più l’intelligenza artificiale per automatizzare e personalizzare gli attacchi di phishing che hanno maggiori probabilità di ingannare i giovani gamer. Allo stesso tempo, nuovi kit di phishing avanzati, modelli preconfezionati di pagine di phishing, creati con strumenti automatizzati appaiono costantemente sul dark web, consentendo a un numero crescente di aggressori di distribuire siti di piattaforme altamente efficaci che imitano piattaforme di gaming popolari.

Una delle truffe più comuni nel mondo del game è la possibilità di ricevere nuove skin per il proprio personaggio, essenzialmente abiti o armature, che migliorano le abilità dell’eroe. Alcune skin sono comuni, mentre altre sono estremamente rare e, quindi, più desiderabili.

Inoltre, gli esperti di Kaspersky hanno trovato un esempio di truffa che utilizza sia il nome del popolare gioco Valorant sia quello del famoso Youtuber Mr. Beast. Infatti, scegliendo questo blogger e utilizzando la sua foto, i cyber criminali mirano a catturare l’attenzione dei bambini e a coinvolgerli nella loro truffa. Per ricevere la skin di Mr. Beast desiderata, ai giovani utenti viene chiesto di inserire nome utente e password del loro account di gioco, consentendo così ai truffatori di rubare potenzialmente le loro credenziali.

Un altro schema di attacco molto diffuso è la possibilità di ricevere monete in-game. In una delle truffe scoperte che sfruttano Pokémon GO, agli utenti viene chiesto di inserire il nome utente del loro account gaming e, successivamente, devono rispondere a un sondaggio per dimostrare di non essere un bot, al termine del quale vengono reindirizzati a un sito web falso, che di solito promette premi o omaggi gratuiti. È qui che scatta la vera truffa. I criminali non sono in realtà alla ricerca di dati personali, come quelli della carta di credito, ma utilizzano la scusa del gioco per attirare gli utenti in un'altra truffa, che prevede falsi download, richieste di premi o altre offerte ingannevoli. Questo processo è un ottimo modo per reindirizzare gli utenti verso una truffa diversa e più pericolosa, con il pretesto di una procedura di verifica legittima.

“Dalle nostre analisi emerge che gli attacchi ai bambini stanno diventando un vettore comune delle attività dei criminali informatici. Ecco perché la formazione in materia di cybersecurity e l'uso di soluzioni affidabili per la sicurezza informatica sono un elemento fondamentale per garantire la sicurezza online dei più piccoli. Stimolando il loro pensiero critico, un comportamento online responsabile e la comprensione dei rischi, possiamo creare un'esperienza più sicura e positiva per questa generazione di nativi digitali”, ha commentato Vasily M. Kolesnikov, Security Expert di Kaspersky.