Come i cyber criminali sfruttano i brand più amati dalle famiglie

In occasione della Giornata Internazionale della Famiglia, celebrata il 15 maggio, gli esperti di Kaspersky hanno analizzato le minacce informatiche che sfruttano i più famosi brand amati dalle famiglie, come Disney e LEGO. La ricerca ha rivelato un aumento costante dei tentativi di attacco, cresciuti del 38% dal secondo trimestre 2024 al primo trimestre 2025.

Tra i brand più sfruttati nel periodo considerato, spiccano LEGO, Disney e Toca Boca, tutti molto conosciuti e apprezzati da bambini e genitori. I contenuti a tema LEGO hanno registrato il maggior numero di attacchi seguiti da Disney e Toca Boca. Anche Paw Patrol e Peppa Pig sono stati utilizzati come esche popolari. I cybercriminali sfruttano la popolarità e la familiarità emotiva di questi nomi per ingannare gli utenti e convincerli a scaricare file dannosi, spesso sotto forma di cartoni animati o giochi.

Dall’analisi di Kaspersky emerge che le minacce più comuni che colpiscono i bambini e le famiglie non sono sempre le più ovvie. Durante il periodo analizzato da Kaspersky, quasi 400.000 tentativi di infezioni sono stati collegati ai downloader, software che possono sembrare innocui ma che spesso vengono utilizzati per distribuire silenziosamente altre app potenzialmente pericolose. Questi downloader sono spesso presentati come giochi, video o programmi di installazione di brand famosi, il che li rende particolarmente efficaci nell’ingannare
gli utenti.

Inoltre, più di 7.800 casi hanno riguardato i trojan, in grado di rubare dati sensibili, monitorare le attività o permettere agli aggressori di accedere da remoto. Questi strumenti sono particolarmente pericolosi quando si nascondono all’nterno di file apparentemente innocui, come cheat o app create dai fan. Gli adware, invece, si presentano generalmente come giochi o applicazioni video particolarmente appariscenti che riempiono gli utenti di pubblicità indesiderate, rallentando i dispositivi e favorendo la diffusione di ulteriori minacce.

I ricercatori di Kaspersky hanno individuato numerosi siti web che diffondono truffe e phishing imitando il design e la grafica di alcune aziende conosciute dalle famiglie. Uno degli esempi più significativi è stata una pagina di phishing creata per imitare il sito ufficiale del Tokyo Disney Resort. Spesso queste truffe sono difficili da riconoscere rispetto alle pagine legittime, con la sola differenza dell’URL del sito web. La truffa permetteva agli utenti di “acquistare” i biglietti del famoso parco, proprio come quelli autentici, e invitava a inserire i propri dati personali e di pagamento. Tuttavia, invece di assicurarsi una magica giornata nel parco a tema, le vittime potevano subire il furto dei dati della carta di credito.

Un’ulteriore scoperta fatta dai ricercatori di Kaspersky riguarda le truffe che sfruttano il nome di MrBeast, una celebrità di YouTube molto seguita da bambini e adolescenti, nota per regalare premi costosi come gadget, denaro e persino case. I cybercriminali hanno creato pagine di phishing che promettevano “regali gratuiti da MrBeast”, tra cui carte regalo digitali per piattaforme come Xbox e PlayStation. Il sito invitava gli utenti a scegliere il premio e a completare un’operazione apparentemente innocua per ottenerlo. Per aumentare il senso di urgenza, veniva visualizzato un conto alla rovescia che invitava i visitatori a “completare un’attività sponsorizzata” entro un tempo limitato per sbloccare il codice della ricompensa finale. Alla fine, agli utenti veniva chiesto di pagare una piccola commissione per poter ottenere il loro “regalo”. Tuttavia, dopo aver effettuato il pagamento, la vittima non riceveva alcuna ricompensa, perdendo il denaro inviato.

Autore del post: Today Fonte: https://www.today.it/ Continua la lettura su: https://www.today.it/tech/cyber-criminali-famiglie.html