Dall'1 aprile 2024 al 31 marzo 2025 sono stati oltre 19 milioni i tentativi di download di file dannosi o indesiderati camuffati da giochi popolari della Gen Z, con GTA, Minecraft e Call of Duty tra i più sfruttati.
È quanto emerge da un'indagine svolta da Kaspersky, nota azienda globale di cybersecurity e privacy digitale, con la quale viene messo in chiaro che i criminali informatici seguono attivamente le tendenze di gioco per raggiungere i loro obiettivi. Un problema che Kaspersky prova a risolvere restando sullo stesso campo, ossia con un gioco, "Case 404", che insegna alla Gen Z come riconoscere le minacce e proteggere il proprio mondo digitale mentre gioca (come nel gioco Nabbovaldo, di qualche anno fa).
La generazione Z supera i Millennials e la Gen X nella spesa per i giochi e, invece di restare fedeli a pochi titoli preferiti, salta da un titolo all’altro, inseguendo tendenze virali e nuove esperienze. Tuttavia, spiegano da Kaspersky, "questa stessa spontaneità e apertura li rende anche vulnerabili: i criminali informatici sfruttano le abitudini e la fiducia di questi giocatori su tutte le piattaforme. Ad esempio, nel periodo di riferimento, sono stati colpiti più di 400.000 utenti in tutto il mondo".
INDAGINE SULLE PAROLE CHIAVE - L'analisi condotta dagli esperti dell'azienda specializzata in sicurezza informatia, si è svolta utilizzando come parole chiave di ricerca 20 dei titoli di gioco più popolari tra la Gen Z, da GTA, NBA e FIFA a The Sims e Geshin Impact. Lo studio ha riguardato il periodo compreso tra il secondo trimestre del 2024 e il primo trimestre del 2025, con il mese di marzo 2025 che ha registrato un picco di 1.842.370 tentativi di attacco.
Titolo Numero di tentaviti di attacco
Grand Theft Auto 4,456,499
Minecraft 4,112,493
Call of Duty 2,635,330
The Sims 2,416,443
Roblox 1,548,929
FIFA 909,174
Among Us 766,055
Assassin’s Creed 584,873
CS: Go 379,768
Red Dead Redemption 349,821
Nonostante GTA V sia stato rilasciato più di dieci anni fa, spiega ancora Kaspersky, "il franchise di Grand Theft Auto rimane uno dei più sfruttati, grazie alle sue capacità di modding open-world e alla fiorente comunità online. In totale abbiamo rilevato 4.456.499 tentativi di attacco che coinvolgevano file nascosti come contenuti del franchise GTA". E con l’attesissima uscita di GTA VI, prevista per il 2026, gli esperti prevedono un potenziale picco di attacchi di questo tipo, poiché i criminali informatici potrebbero sfruttare il clamore distribuendo falsi programmi di installazione, offerte di accesso anticipato o inviti alla beta.
Minecraft si è classificato al secondo posto, con 4.112.493 tentativi di attacco. "Questo grazie al suo vasto ecosistema di modding", aggiungono ancora gli esperti, "e alla sua perdurante popolarità tra i giocatori della generazione Z. Seguono Call of Duty e The Sims, rispettivamente con 2.635.330 e 2.416.443 tentativi di attacco. La domanda di cheat e versioni craccate per le uscite competitive di CoD, come Modern Warfare III, alimenta le attività dannose, mentre i fan di The Sims sono alla ricerca di contenuti personalizzati o di pacchetti di espansione inediti e possono inavvertitamente scaricare file dannosi presentati come mod o accesso anticipato."
COSA PUO' FARE UN ATTACCO - Come risultato di questi attacchi, i dispositivi degli utenti possono essere infettati con vari tipi di software indesiderati o dannosi: dai downloader che possono installare ulteriori programmi dannosi, ai trojan che rubano le password, monitorano le attività, concedono l’accesso remoto agli aggressori o distribuiscono ransomware. Gli obiettivi di questi attacchi variano, e un motivo comune è il furto di account di gioco, che vengono poi venduti sul dark web o su forum chiusi.
FURTI DIGITALI SEMPRE PIU' FREQUENTI - Gli esperti di Kaspersky GReAT hanno anche analizzato i marketplace darknet e le piattaforme chiuse per gli annunci di vendita di account di gioco e skin compromessi. La ricerca indica un numero crescente di offerte di questo tipo che compaiono non solo sulla darknet, ma anche sui normali forum chiusi e sui canali Telegram, rendendo queste risorse illecite più visibili e accessibili che mai. Questo dimostra che il furto di account di gioco e di oggetti digitali non è più limitato a circoli di criminalità informatica di nicchia, ma sta iniziando a diffondersi in spazi online più aperti.
La barriera d'ingresso per la vendita o l'acquisto di account rubati si è notevolmente abbassata. Quella che una volta era una pratica tecnica e clandestina è diventata un mercato, veloce, accessibile e globale. Ora bastano pochi clic per entrare in un canale Telegram privato e accedere a centinaia di annunci che offrono skin rare, account di alto livello e l'accesso a oggetti di gioco premium. Per i giocatori, questo significa che il rischio di perdere un account o di vederlo rivenduto non è più un evento raro, ma una minaccia di tipo mainstream.
Per far fronte a questa situazione, Kaspersky ha lanciato un gioco online interattivo, “ Case 404 ”, creato appositamente per i gamer della generazione Z. In questa avventura da cyber-detective, i giocatori si immergono in casi fittizi ispirati a minacce digitali reali, imparando a individuare truffe, tentativi di phishing e tattiche di acquisizione di account comuni nei giochi.
UN GIOCO PER AIUTARE I GIOCATORI - "Con Case 404", spiegano da Kaspersky, "non ci limitiamo a sensibilizzare l'opinione pubblica, ma forniamo ai giocatori la mentalità e le competenze necessarie per restare al sicuro mentre fanno ciò che amano".
“Dai blockbuster open-world come GTA agli accoglienti simulatori come The Sims", chiosa Vasily Kolesnikov, security expert di Kaspersky, "i criminali informatici prendono di mira i giochi di tutti i generi che la generazione Z ama. Ciò che li accomuna è il pubblico: La generazione Z è la più attiva dal punto di vista digitale e si lascia dietro una ricca scia di dati, clic e curiosità. Questo li rende un bersaglio privilegiato, non perché siano distratti, ma perché sono costantemente online, esplorano, scaricano e condividono. Ecco perché l'autodifesa digitale non è più facoltativa. Imparare a riconoscere le minacce dovrebbe essere naturale come salire di livello in un gioco".