L’ultimo report di Kaspersky, intitolato Il lato oscuro del mondo di virtual game dei più piccoli, rivela i rischi per i giovani gamer nei giochi online, ed evidenzia come gli attacchi mirati a questa fascia d’età siano aumentati del 57% rispetto al 2021. Nel 2022 i criminali informatici hanno infatti lanciato oltre 7 milioni di attacchi a bambini e ragazzi, sfruttando alcuni titoli di giochi popolari. Per raggiungere i dispositivi dei genitori, i criminali informatici creano di proposito siti di gioco falsi che suscitano l’interesse dei bambini a seguire le pagine di phishing e a scaricare file dannosi. In particolare, le pagine di phishing utilizzate per colpire i giovani giocatori imitano per lo più titoli famosi, come Roblox, Minecraft, Fortnite e Apex Legends.
Quasi 40.000 file dannosi nascosti dietro i giochi più popolari
Gli esperti di Kaspersky hanno analizzato le minacce legate ai giochi online più popolari per bambini e ragazzi dai 3 ai 16 anni. Le soluzioni di sicurezza Kaspersky hanno infatti rilevato più di 7 milioni di attacchi da gennaio 2022 a dicembre 2022. Nel 2021, i criminali informatici hanno effettuato 4,5 milioni di attacchi, con un aumento del 57% nel 2022. Nel 2022, 232.735 gamer si sono imbattuti in quasi 40.000 file, tra cui malware e applicazioni potenzialmente indesiderate, nascosti dietro i più popolari giochi per bambini. Poiché gli utenti di questa età spesso non hanno un proprio computer e giocano dai dispositivi dei genitori, le minacce diffuse dai criminali informatici mirano molto probabilmente a ottenere i dati delle carte di credito e le credenziali dei genitori.
Oltre 878.000 pagine di phishing rivolte a utenti under 13
Nello stesso periodo, quasi 40.000 utenti hanno cercato di scaricare un file dannoso simulando Roblox, una popolare piattaforma di gioco per bambini. Ciò ha comportato un aumento del 14% del numero di vittime, rispetto alle 33.000 del 2021. Poiché la metà dei 60 milioni di utenti di Roblox ha meno di 13 anni, la maggior parte delle vittime degli attacchi di questi criminali informatici sono potenzialmente bambini che non hanno conoscenze di cybersecurity. Secondo le statistiche di Kaspersky, le pagine di phishing utilizzate per colpire i giovani gamer imitano principalmente Roblox, Minecraft, Fortnite e Apex Legends. In totale, nel 2022 sono state create oltre 878.000 pagine di phishing per questi giochi.
Tecniche di social engineering
Una delle tecniche di social engineering più comuni, rivolta ai giovani gamer, prevede la possibilità di scaricare cheat e mod popolari per i giochi. Su un sito di phishing l’utente può ricevere un intero manuale su come installare correttamente il cheat. L’aspetto particolarmente interessante è che comprende istruzioni specifiche che sottolineano la necessità di disabilitare l’antivirus prima di installare un file. Questo potrebbe non destare sospetti nei giovani gamer, ma potrebbe essere stato creato appositamente per evitare che il malware venga rilevato sul dispositivo infetto. Più a lungo l’antivirus dell’utente viene disattivato, maggiori sono le informazioni che potrebbero essere raccolte dal computer della vittima.
