Ενόψει της Διεθνούς Ημέρας Οικογένειας, που γιορτάζεται στις 15 Μαΐου, οι ειδικοί της Kaspersky ανέλυσαν τις ψηφιακές απειλές που χρησιμοποιούν ως δόλωμα δημοφιλή brands τα οποία απευθύνονται στην οικογένεια, όπως η Disney, η LEGO, η Toca Boca κα. Η έρευνα, βασισμένη στην παρακολούθηση επιλεγμένων λέξεων-κλειδιών, αποκάλυψε μια σταθερή αύξηση στις απόπειρες επιθέσεων, οι οποίες αυξήθηκαν κατά 38% από το 2ο τρίμηνο του 2024 έως το 1ο τρίμηνο του 2025.
Η τηλεμετρία της Kaspersky καταδεικνύει μια σταθερή ανοδική τάση στις απόπειρες επιθέσεων που εκμεταλλεύονται εμπορικά σήματα που απευθύνονται σε παιδιά και οικογένειες. Ξεκινώντας από μόλις 89.000 το δεύτερο τρίμηνο του 2024, ο αριθμός των επιθέσεων αυξάνεται από τρίμηνο σε τρίμηνο, φτάνοντας σχεδόν τις 123.000 το πρώτο τρίμηνο του 2025. Καθ' όλη τη διάρκεια της εξεταζόμενης περιόδου, η Kaspersky εντόπισε πάνω από 432.000 τέτοιες απόπειρες.
Μεταξύ των πιο συχνά χρησιμοποιούμενων εμπορικών σημάτων κατά την υπό εξέταση περίοδο ήταν τα LEGO, Disney και Toca Boca - όλα ευρέως αναγνωρισμένα και αξιόπιστα από παιδιά και γονείς. Το περιεχόμενο με θέμα τη LEGO αντιπροσώπευε τη συντριπτική πλειονότητα των επιθέσεων, με πάνω από 306.000 απόπειρες, ακολουθούμενο από τη Disney (62.000) και την Toca Boca (45.000). Τα Paw Patrol και Peppa Pig χρησιμοποιήθηκαν επίσης ως δημοφιλή δολώματα, αν και σε μικρότερο βαθμό - 12.500 και 4.900 απόπειρες επιθέσεων. Οι κυβερνοεγκληματίες εκμεταλλεύονται τη δημοτικότητα και τη συναισθηματική οικειότητα αυτών των εμπορικών σημάτων για να εξαπατήσουν τους χρήστες ώστε να κατεβάσουν κακόβουλα αρχεία, συχνά με τη μορφή κινούμενων σχεδίων ή παιχνιδιών. Όσο πιο δημοφιλές είναι ένα εμπορικό σήμα, τόσο πιο ελκυστικό γίνεται ως δόλωμα για τους δράστες.
Η ανάλυση της Kaspersky δείχνει ότι οι πιο συχνές απειλές που στοχεύουν παιδιά και οικογένειες δεν είναι πάντα οι πιο προφανείς. Κατά τη διάρκεια της αναφερόμενης περιόδου, σχεδόν 400.000 απόπειρες συνδέθηκαν με το Downloaders — ένα λογισμικό που μπορεί να φαίνεται αβλαβές, αλλά συχνά χρησιμοποιείται για να εγκαταστήσει κρυφά άλλες δυνητικά επικίνδυνες εφαρμογές. Αυτά τα downloaders συχνά εμφανίζονται ως παιχνίδια, βίντεο ή προγράμματα εγκατάστασης που σχετίζονται με δημοφιλείς επωνυμίες, καθιστώντας τα ιδιαίτερα αποτελεσματικά στην εξαπάτηση των χρηστών.
Επιπλέον, πάνω από 7.800 περιπτώσεις αφορούσαν Trojans, τα οποία μπορούν να υποκλέψουν ευαίσθητα δεδομένα, να παρακολουθήσουν τη δραστηριότητα ή να παράσχουν απομακρυσμένη πρόσβαση στους επιτιθέμενους. Αυτά είναι ιδιαίτερα επικίνδυνα όταν κρύβονται μέσα σε φαινομενικά αθώα αρχεία, όπως cheats ή εφαρμογές που έχουν δημιουργηθεί από ακόλουθους. Το adware ευθύνεται για πάνω από 6.400 απόπειρες επιθέσεων, εμφανιζόμενο συνήθως ως εντυπωσιακά παιχνίδια ή εφαρμογές βίντεο που προβάλλουν συνεχώς στους χρήστες ανεπιθύμητες διαφημίσεις, επιβραδύνοντας τις συσκευές και ενδεχομένως ανοίγοντας την πόρτα σε επιπλέον απειλές.
Στο πλαίσιο της ανάλυσης, οι ερευνητές της Kaspersky εντόπισαν πολλαπλές ψεύτικες ιστοσελίδες και ιστοσελίδες phishing που μιμούνται τον σχεδιασμό και την επωνυμία αγαπημένων οικογενειακών brands. Ένα αξιοσημείωτο παράδειγμα ήταν μια σελίδα phishing που δημιουργήθηκε για να μοιάζει με την επίσημη ιστοσελίδα του Tokyo Disney Resort. Τέτοιες απάτες συχνά δεν διακρίνονται από νόμιμες σελίδες με την πρώτη ματιά, με τη μόνη διαφορά να είναι η διεύθυνση URL του ιστότοπου. Η ψεύτικη ιστοσελίδα προσέφερε στους χρήστες την ευκαιρία να «αγοράσουν» εισιτήρια για το πάρκο, όπως ακριβώς και η πραγματική, και τους ζητούσε να εισάγουν τα προσωπικά τους στοιχεία και τα στοιχεία πληρωμής τους. Ωστόσο, αντί να εξασφαλίσουν μια μαγική ημέρα στο θεματικό πάρκο, τα θύματα θα μπορούσαν να υποστούν κλοπή των στοιχείων της τραπεζικής τους κάρτας.
Μια άλλη ανακάλυψη που έκαναν οι ερευνητές της Kaspersky αφορούσε απάτες που εκμεταλλεύονταν το όνομα του MrBeast - μιας διασημότητας του YouTube που έχει μεγάλη απήχηση σε παιδιά και εφήβους και είναι γνωστή για τους διαγωνισμούς με έπαθλο ακριβά δώρα όπως ηλεκτρονικές συσκευές, χρήματα, ακόμα και σπίτια. Οι κυβερνοεγκληματίες δημιούργησαν σελίδες phishing που υπόσχονταν «δώρα από τον MrBeast», συμπεριλαμβανομένων ψηφιακών δωροκαρτών για πλατφόρμες όπως το Roblox, το Xbox και το PlayStation. Η ιστοσελίδα προέτρεπε τους χρήστες να επιλέξουν το έπαθλό τους και να ολοκληρώσουν μια φαινομενικά ακίνδυνη διαδικασία για να το αποκτήσουν. Για να αυξηθεί η πίεση στον εκάστοτε χρήστη, εμφανιζόταν ένα χρονόμετρο αντίστροφης μέτρησης, το οποίο προέτρεπε τους επισκέπτες να «ολοκληρώσουν μια χορηγούμενη δραστηριότητα» μέσα σε περιορισμένο χρονικό διάστημα για να ξεκλειδώσουν τον τελικό κωδικό ανταμοιβής.
Η όλη διαδικασία είναι μια τακτική που έχει σχεδιαστεί για να ανακατευθύνει τα θύματα σε όλο και πιο παραπλανητικές σελίδες απάτης. Τελικά, οι χρήστες καλούνται να πληρώσουν μια μικρή αμοιβή προμήθειας για να διεκδικήσουν το «δώρο» τους. Ωστόσο, μετά την υποβολή της πληρωμής, το θύμα μπορεί να μην έχει καμία ανταμοιβή και να έχει χάσει χρήματα.
«Οι κυβερνοεγκληματίες είναι ιδιαίτερα καλοί στη συναισθηματική χειραγώγηση - και δεν υπάρχει πιο ευαίσθητο περιεχόμενο από αυτό που εμπιστεύονται και αγαπούν τα παιδιά. Μιμούμενοι δημοφιλείς εταιρείες ήinfluencers όπως ο MrBeast, οι επιτιθέμενοι δημιουργούν μια αίσθηση οικειότητας και ενθουσιασμού που μειώνει την προσοχή των χρηστών. Γι' αυτό είναι απαραίτητο οι γονείς να ενημερώνονται και να διδάσκουν στα παιδιά πώς να αμφισβητούν τις “πολύ καλές για να είναι αληθινές” προσφορές πριν κάνουν κλικ», σχολιάζει ο Evgeny Kuskov, ειδικός ασφαλείας της Kaspersky.
Για να παραμείνουν τα παιδιά σας ασφαλή στο διαδίκτυο, η Kaspersky συνιστά τα εξής:
- Είναι ζωτικής σημασίας για τους γονείς να έχουν ανοιχτή επικοινωνία με τα παιδιά τους σχετικά με τους πιθανούς κινδύνους που μπορεί να αντιμετωπίσουν στο διαδίκτυο και να τους δώσουν σαφείς κατευθυντήριες γραμμές σχετικά με την ασφάλειά τους στο διαδίκτυο.
- Για να προφυλάξετε το παιδί σας από τη λήψη κακόβουλων αρχείων κατά τη χρήση ενός βιντεοπαιχνιδιού, συμβουλεύουμε τους γονείς να εγκαταστήσουν στη συσκευή τους μια αξιόπιστη λύση ασφαλείας, όπως το Kaspersky Premium.
- Παραμένοντας ενήμεροι για τις τελευταίες απειλές και παρακολουθώντας ενεργά τη διαδικτυακή παρουσία των παιδιών τους, οι γονείς μπορούν να δημιουργήσουν ένα ασφαλέστερο διαδικτυακό περιβάλλον για τα παιδιά τους.
- Για να βοηθήσουν τους γονείς να εισαγάγουν τα παιδιά τους στην κυβερνοασφάλεια εν μέσω του εξελισσόμενου τοπίου απειλών, οι ειδικοί της Kaspersky έχουν αναπτύξει το Kaspersky Cybersecurity Alphabet με βασικές έννοιες από τον κλάδο της κυβερνοασφάλειας. Σε αυτό το βιβλίο, τα παιδιά σας θα γνωρίσουν νέες τεχνολογίες, θα μάθουν τους βασικούς κανόνες κυβερνοασφάλειας, θα μάθουν πώς να αποφεύγουν τις διαδικτυακές απειλές και να αναγνωρίζουν τα τεχνάσματα των απατεώνων. Αφού διαβάσετε μαζί αυτό το βιβλίο, θα είστε σίγουροι ότι το παιδί σας γνωρίζει πώς να διακρίνει μια ιστοσελίδα phishing, πώς λειτουργούν τα VPN και οι κωδικοί QR, ακόμα και τι είναι τα honeypots και η κρυπτογράφηση και τι ρόλο παίζουν στη σύγχρονη κυβερνοασφάλεια. Μπορείτε να κατεβάσετε δωρεάν το pdf του βιβλίου και να εξετάσετε τα βασικά στοιχεία της κυβερνοασφάλειας μαζί με το παιδί σας, θέτοντας τις βάσεις για ένα ασφαλές περιβάλλον στο διαδίκτυο.
- Με ειδικές εφαρμογές για την ψηφιακή εκμάθηση των παιδιών, όπως το Kaspersky Safe Kids, oι γονείς μπορούν να προστατεύσουν αποτελεσματικά τα παιδιά τους τόσο στον ψηφιακό όσο και στον φυσικό κόσμο. Τέτοιες εφαρμογές βοηθούν τους ενήλικες να διασφαλίσουν μια ασφαλή και θετική ψηφιακή εμπειρία για τα μικρά παιδιά, να καθιερώσουν σωστές συνήθειες, να τα προστατεύσουν από ακατάλληλο περιεχόμενο, να προσαρμόσουν τον χρόνο μπροστά σε οθόνη και να ελέγξουν τη φυσική τοποθεσία των παιδιών.
