Η τηλεμετρία της Kaspersky καταδεικνύει μια σταθερή ανοδική τάση στις απόπειρες επιθέσεων που εκμεταλλεύονται εμπορικά σήματα που απευθύνονται σε παιδιά και οικογένειες.
Η έρευνα, βασισμένη στην παρακολούθηση επιλεγμένων λέξεων-κλειδιών, αποκάλυψε μια σταθερή αύξηση στις απόπειρες επιθέσεων, οι οποίες αυξήθηκαν κατά 38% από το 2ο τρίμηνο του 2024 έως το 1ο τρίμηνο του 2025.
Ξεκινώντας από μόλις 89.000 το δεύτερο τρίμηνο του 2024, ο αριθμός των επιθέσεων αυξάνεται από τρίμηνο σε τρίμηνο, φτάνοντας σχεδόν τις 123.000 το πρώτο τρίμηνο του 2025. Καθ' όλη τη διάρκεια της εξεταζόμενης περιόδου, η Kaspersky εντόπισε πάνω από 432.000 τέτοιες απόπειρες.
Μεταξύ των πιο συχνά χρησιμοποιούμενων εμπορικών σημάτων κατά την υπό εξέταση περίοδο ήταν τα LEGO, Disney και Toca Boca - όλα ευρέως αναγνωρισμένα και αξιόπιστα από παιδιά και γονείς. Το περιεχόμενο με θέμα τη LEGO αντιπροσώπευε τη συντριπτική πλειονότητα των επιθέσεων, με πάνω από 306.000 απόπειρες, ακολουθούμενο από τη Disney (62.000) και την Toca Boca (45.000). Τα Paw Patrol και Peppa Pig χρησιμοποιήθηκαν επίσης ως δημοφιλή δολώματα, αν και σε μικρότερο βαθμό - 12.500 και 4.900 απόπειρες επιθέσεων.
Οι κυβερνοεγκληματίες εκμεταλλεύονται τη δημοτικότητα και τη συναισθηματική οικειότητα αυτών των εμπορικών σημάτων για να εξαπατήσουν τους χρήστες ώστε να κατεβάσουν κακόβουλα αρχεία, συχνά με τη μορφή κινούμενων σχεδίων ή παιχνιδιών. Όσο πιο δημοφιλές είναι ένα εμπορικό σήμα, τόσο πιο ελκυστικό γίνεται ως δόλωμα για τους δράστες.
Η ανάλυση της Kaspersky δείχνει ότι οι πιο συχνές απειλές που στοχεύουν παιδιά και οικογένειες δεν είναι πάντα οι πιο προφανείς. Κατά τη διάρκεια της αναφερόμενης περιόδου, σχεδόν 400.000 απόπειρες συνδέθηκαν με το Downloaders — ένα λογισμικό που μπορεί να φαίνεται αβλαβές, αλλά συχνά χρησιμοποιείται για να εγκαταστήσει κρυφά άλλες δυνητικά επικίνδυνες εφαρμογές. Αυτά τα downloaders συχνά εμφανίζονται ως παιχνίδια, βίντεο ή προγράμματα εγκατάστασης που σχετίζονται με δημοφιλείς επωνυμίες, καθιστώντας τα ιδιαίτερα αποτελεσματικά στην εξαπάτηση των χρηστών.
Επιπλέον, πάνω από 7.800 περιπτώσεις αφορούσαν Trojans, τα οποία μπορούν να υποκλέψουν ευαίσθητα δεδομένα, να παρακολουθήσουν τη δραστηριότητα ή να παράσχουν απομακρυσμένη πρόσβαση στους επιτιθέμενους. Αυτά είναι ιδιαίτερα επικίνδυνα όταν κρύβονται μέσα σε φαινομενικά αθώα αρχεία, όπως cheats ή εφαρμογές που έχουν δημιουργηθεί από ακόλουθους. Το adware ευθύνεται για πάνω από 6.400 απόπειρες επιθέσεων, εμφανιζόμενο συνήθως ως εντυπωσιακά παιχνίδια ή εφαρμογές βίντεο που προβάλλουν συνεχώς στους χρήστες ανεπιθύμητες διαφημίσεις, επιβραδύνοντας τις συσκευές και ενδεχομένως ανοίγοντας την πόρτα σε επιπλέον απειλές.
Στο πλαίσιο της ανάλυσης, οι ερευνητές της Kaspersky εντόπισαν πολλαπλές ψεύτικες ιστοσελίδες και ιστοσελίδες phishing που μιμούνται τον σχεδιασμό και την επωνυμία αγαπημένων οικογενειακών brands. Ένα αξιοσημείωτο παράδειγμα ήταν μια σελίδα phishing που δημιουργήθηκε για να μοιάζει με την επίσημη ιστοσελίδα του Tokyo Disney Resort. Τέτοιες απάτες συχνά δεν διακρίνονται από νόμιμες σελίδες με την πρώτη ματιά, με τη μόνη διαφορά να είναι η διεύθυνση URL του ιστότοπου. Η ψεύτικη ιστοσελίδα προσέφερε στους χρήστες την ευκαιρία να «αγοράσουν» εισιτήρια για το πάρκο, όπως ακριβώς και η πραγματική, και τους ζητούσε να εισάγουν τα προσωπικά τους στοιχεία και τα στοιχεία πληρωμής τους. Ωστόσο, αντί να εξασφαλίσουν μια μαγική ημέρα στο θεματικό πάρκο, τα θύματα θα μπορούσαν να υποστούν κλοπή των στοιχείων της τραπεζικής τους κάρτας.
Μια άλλη ανακάλυψη που έκαναν οι ερευνητές της Kaspersky αφορούσε απάτες που εκμεταλλεύονταν το όνομα του MrBeast - μιας διασημότητας του YouTube που έχει μεγάλη απήχηση σε παιδιά και εφήβους και είναι γνωστή για τους διαγωνισμούς με έπαθλο ακριβά δώρα όπως ηλεκτρονικές συσκευές, χρήματα, ακόμα και σπίτια. Οι κυβερνοεγκληματίες δημιούργησαν σελίδες phishing που υπόσχονταν «δώρα από τον MrBeast», συμπεριλαμβανομένων ψηφιακών δωροκαρτών για πλατφόρμες όπως το Roblox, το Xbox και το PlayStation. Η ιστοσελίδα προέτρεπε τους χρήστες να επιλέξουν το έπαθλό τους και να ολοκληρώσουν μια φαινομενικά ακίνδυνη διαδικασία για να το αποκτήσουν. Για να αυξηθεί η πίεση στον εκάστοτε χρήστη, εμφανιζόταν ένα χρονόμετρο αντίστροφης μέτρησης, το οποίο προέτρεπε τους επισκέπτες να «ολοκληρώσουν μια χορηγούμενη δραστηριότητα» μέσα σε περιορισμένο χρονικό διάστημα για να ξεκλειδώσουν τον τελικό κωδικό ανταμοιβής.
Η όλη διαδικασία είναι μια τακτική που έχει σχεδιαστεί για να ανακατευθύνει τα θύματα σε όλο και πιο παραπλανητικές σελίδες απάτης. Τελικά, οι χρήστες καλούνται να πληρώσουν μια μικρή αμοιβή προμήθειας για να διεκδικήσουν το «δώρο» τους. Ωστόσο, μετά την υποβολή της πληρωμής, το θύμα μπορεί να μην έχει καμία ανταμοιβή και να έχει χάσει χρήματα.
«Οι κυβερνοεγκληματίες είναι ιδιαίτερα καλοί στη συναισθηματική χειραγώγηση - και δεν υπάρχει πιο ευαίσθητο περιεχόμενο από αυτό που εμπιστεύονται και αγαπούν τα παιδιά. Μιμούμενοι δημοφιλείς εταιρείες ή influencers όπως ο MrBeast, οι επιτιθέμενοι δημιουργούν μια αίσθηση οικειότητας και ενθουσιασμού που μειώνει την προσοχή των χρηστών. Γι' αυτό είναι απαραίτητο οι γονείς να ενημερώνονται και να διδάσκουν στα παιδιά πώς να αμφισβητούν τις “πολύ καλές για να είναι αληθινές” προσφορές πριν κάνουν κλικ», σχολιάζει ο Evgeny Kuskov, ειδικός ασφαλείας της Kaspersky.
