Il 15 maggio, Giornata Internazionale della Famiglia, Kaspersky ha reso nota una ricerca relativa alla crescita degli attacchi IT che sfruttano i principali marchi più amati dalle famiglie. Basato sul monitoraggio di parole chiave selezionate, il report ha rivelato che dal secondo trimestre 2024 al primo trimestre 2025 i tentativi di attacco sono cresciuti del 38%. Partendo da soli 89.000 attacchi nel secondo trimestre 2024, il numero è aumentato progressivamente, fino a raggiungere quasi 123.000 casi nel primo trimestre 2025. Nel periodo di riferimento, Kaspersky ha rilevato oltre 432.000 tentativi di attacco di questo tipo.
LEGO tra i marchi più interessati dagli attacchi IT
Tra i brand più sfruttati nel periodo considerato, spiccano LEGO, Disney e Toca Boca, tutti molto conosciuti e apprezzati da bambini e genitori. I contenuti a tema LEGO hanno registrato il maggior numero di attacchi, con oltre 306.000 tentativi, seguiti da Disney (62.000) e Toca Boca (45.000). Anche Paw Patrol e Peppa Pig sono stati utilizzati come esche popolari, seppur in misura minore, con rispettivamente 12.500 e 4.900 tentativi di attacco. I cybercriminali sfruttano popolarità e familiarità emotiva di questi nomi per ingannare gli utenti e convincerli a scaricare file dannosi. Spesso sotto forma di cartoni animati o giochi. Maggiore è la popolarità del brand, più diventa interessante per gli aggressori.
Attenzione ai downloader
Dall’analisi di Kaspersky emerge che le minacce più comuni che colpiscono bambini e famiglie non sono sempre le più ovvie. Durante il periodo analizzato da Kaspersky, quasi 400.000 tentativi di infezioni sono stati collegati ai downloader. Ovvero software che possono sembrare innocui ma che spesso vengono utilizzati per distribuire silenziosamente altre app potenzialmente pericolose. Spesso presentati come giochi, video o programmi di installazione di brand famosi, sono particolarmente efficaci nell’ingannare gli utenti.
Altri modi per diffondere le cyberminacce
Inoltre, più di 7.800 casi hanno riguardato i trojan, in grado di rubare dati sensibili, monitorare le attività o permettere agli aggressori di accedere da remoto. Questi strumenti sono particolarmente pericolosi quando si nascondono all’interno di file apparentemente innocui, come cheat o app create dai fan. Gli adware, invece, hanno registrato oltre 6.400 tentativi di attacco. Si presentano come giochi o applicazioni video particolarmente appariscenti che riempiono gli utenti di pubblicità indesiderate rallentando i dispositivi e favorendo la diffusione di ulteriori minacce.
Attacchi IT, quando è difficile individuarli
I ricercatori di Kaspersky hanno individuato numerosi siti web che diffondono truffe e phishing imitando il design e la grafica di alcune aziende conosciute dalle famiglie. Uno degli esempi più significativi è stata una pagina di phishing creata per imitare il sito ufficiale del Tokyo Disney Resort. Spesso queste truffe sono difficili da riconoscere rispetto alle pagine legittime, con la sola differenza dell’URL del sito web. La truffa permetteva agli utenti di ‘acquistare’ i biglietti del parco, proprio come quelli autentici, e invitava a inserire i propri dati personali e di pagamento. Tuttavia, invece di assicurarsi una giornata al parco a tema, le vittime potevano subire il furto dei dati della carta di credito.
La truffa collegata ai regali gratuiti di MrBeast
Kaspersky ha segnalato anche le truffe che sfruttano il nome di MrBeast, celebrità di YouTube nota per regalare premi costosi. I cybercriminali hanno creato pagine di phishing che promettevano ‘regali gratuiti da MrBeast’. Il sito invitava gli utenti a scegliere il premio e a completare un’operazione apparentemente innocua. Per aumentare il senso di urgenza, veniva visualizzato un conto alla rovescia che invitava a ‘completare un’attività sponsorizzata’ entro un tempo limitato per sbloccare il codice della ricompensa finale.
Tutto il processo consiste nel reindirizzare le vittime verso pagine di truffa sempre più ingannevoli. Alla fine, agli utenti viene chiesto di pagare una piccola commissione per poter ottenere il ‘regalo’. Tuttavia, dopo aver effettuato il pagamento, la vittima potrebbe non ricevere alcuna ricompensa e perdere denaro.
Per contrastare gli attacchi IT serve più educazione e informazione
Evgeny Kuskov, Security Expert di Kaspersky I cybercriminali sono maestri della manipolazione emotive. E difficilmente esiste qualcosa di più emotivo dei contenuti di cui i bambini si fidano e che amano. Imitando brand popolari o influencer come MrBeast, gli aggressori creano un senso di familiarità ed eccitazione in grado di far abbassare la guardia agli utenti. Per questo è essenziale che i genitori si informino e insegnino ai bambini a mettere in dubbio le offerte ‘troppo belle per essere vere’ prima di cliccare.
I consigli di Kaspersky per proteggere i propri figli dalle minacce online
I genitori devono comunicare apertamente con i propri figli sui potenziali rischi che possono incontrare online e adottare regole per garantire la loro sicurezza.
Per evitare che i bambini scarichino file dannosi durante il gioco, si consiglia di installare sul loro dispositivo una soluzione di sicurezza affidabile come Kaspersky Premium.
Restare informati sulle ultime minacce e monitorare le attività online dei propri figli, in modo da garantire un ambiente online più sicuro.
Per aiutare i genitori a introdurre i loro figli al tema della sicurezza informatica in un panorama in continua evoluzione, gli esperti di Kaspersky hanno sviluppato il Kaspersky Cybersecurity Alphabet. In questo libro, i bambini impareranno a conoscere le nuove tecnologie, le principali regole della cybersecurity. Oltre a scoprire come evitare le minacce online e a riconoscere i trucchi dei truffatori.
Scaricare app di digital parenting, come Kaspersky Safe Kids, che permettono ai genitori di proteggere i propri figli sia online che offline. Aiutano gli adulti a garantire un’esperienza digitale sicura e positiva ai propri figli, stabilendo abitudini sane, proteggendoli da contenuti inappropriati. Bilanciando anche il tempo trascorso sullo schermo e monitorando la posizione dei bambini.
