Dal 1° aprile 2024 al 31 marzo 2025, Kaspersky ha rilevato oltre 19 milioni di tentativi di download di file dannosi o indesiderati camuffati da giochi popolari della Gen Z, con GTA, Minecraft e Call of Duty tra i più sfruttati, è chiaro che i criminali informatici seguono attivamente le tendenze di gioco per raggiungere i loro obiettivi. Per aiutare i gamer a stare al sicuro, Kaspersky ha lanciato “Case 404”, un gioco interattivo di cybersicurezza che insegna alla Gen Z come riconoscere le minacce e proteggere il proprio mondo digitale mentre gioca.
La generazione Z gioca più di qualsiasi altra generazione e, non solo di più, ma in modo diverso. Superano i Millennials e la Gen X nella spesa per i giochi e, invece di restare fedeli a pochi titoli preferiti, la Gen Z salta da un titolo all’altro, inseguendo tendenze virali e nuove esperienze. Tuttavia, questa stessa spontaneità e apertura li rende anche vulnerabili: i criminali informatici sfruttano le abitudini e la fiducia di questi giocatori su tutte le piattaforme. Ad esempio, nel periodo di riferimento, sono stati colpiti più di 400.000 utenti in tutto il mondo.
Nel nuovo report, gli esperti di Kaspersky hanno condotto un’analisi approfondita utilizzando come parole chiave di ricerca 20 dei titoli di gioco più popolari tra la Gen Z, da GTA, NBA e FIFA a The Sims e Geshin Impact. Lo studio ha riguardato il periodo compreso tra il secondo trimestre del 2024 e il primo trimestre del 2025, con il mese di marzo 2025 che ha registrato un picco di 1.842.370 tentativi di attacco.
Nonostante GTA V sia stato rilasciato più di dieci anni fa, il franchise di Grand Theft Auto rimane uno dei più sfruttati, grazie alle sue capacità di modding open-world e alla fiorente comunità online. In totale, Kaspersky ha rilevato 4.456.499 tentativi di attacco che coinvolgevano file nascosti come contenuti del franchise GTA. Con l’attesissima uscita di GTA VI, prevista per il 2026, gli esperti prevedono un potenziale picco di attacchi di questo tipo, poiché i criminali informatici potrebbero sfruttare il clamore distribuendo falsi programmi di installazione, offerte di accesso anticipato o inviti alla beta.
Minecraft si è classificato al secondo posto, con 4.112.493 tentativi di attacco, grazie al suo vasto ecosistema di modding e alla sua perdurante popolarità tra i giocatori della generazione Z. Seguono Call of Duty e The Sims, rispettivamente con 2.635.330 e 2.416.443 tentativi di attacco. La domanda di cheat e versioni craccate per le uscite competitive di CoD, come Modern Warfare III, alimenta le attività dannose, mentre i fan di The Sims sono alla ricerca di contenuti personalizzati o di pacchetti di espansione inediti e possono inavvertitamente scaricare file dannosi presentati come mod o accesso anticipato.
Come risultato di questi attacchi, i dispositivi degli utenti possono essere infettati con vari tipi di software indesiderati o dannosi: dai downloader che possono installare ulteriori programmi dannosi, ai trojan che rubano le password, monitorano le attività, concedono l’accesso remoto agli aggressori o distribuiscono ransomware. Gli obiettivi di questi attacchi variano, e un motivo comune è il furto di account di gioco, che vengono poi venduti sul dark web o su forum chiusi.
Gli esperti di Kaspersky GReAT hanno anche analizzato i marketplace darknet e le piattaforme chiuse per gli annunci di vendita di account di gioco e skin compromessi. La ricerca indica un numero crescente di offerte di questo tipo che compaiono non solo sulla darknet, ma anche sui normali forum chiusi e sui canali Telegram, rendendo queste risorse illecite più visibili e accessibili che mai.
Questo dimostra che il furto di account di gioco e di oggetti digitali non
è più limitato a circoli di criminalità informatica di nicchia, ma sta
iniziando a diffondersi in spazi online più aperti. La barriera d'ingresso per
la vendita o l'acquisto di account rubati si è notevolmente abbassata. Quella
che una volta era una pratica tecnica e clandestina è diventata un mercato,
veloce, accessibile e globale. Ora bastano pochi clic per entrare in un canale
Telegram privato e accedere a centinaia di annunci che offrono skin rare,
account di alto livello e l'accesso a oggetti di gioco premium. Per i
giocatori, questo significa che il rischio di perdere un account o di vederlo
rivenduto non è più un evento raro, ma una minaccia di tipo mainstream.
Per far fronte a questa situazione, Kaspersky ha lanciato un gioco online interattivo, “Case 404”, creato appositamente per i gamer della generazione Z. In questa avventura da cyber-detective, i giocatori si immergono in casi fittizi ispirati a minacce digitali reali, imparando a individuare truffe, tentativi di phishing e tattiche di acquisizione di account comuni nei giochi. Con “Case 404”, Kaspersky non si limita a sensibilizzare l'opinione pubblica, ma fornisce ai giocatori la mentalità e le competenze necessarie per restare al sicuro mentre fanno ciò che amano. Chi completa il gioco riceve anche uno sconto su Kaspersky Premium, che offre strumenti affidabili per proteggere la propria vita digitale e di gioco.
“Dai blockbuster open-world come GTA agli accoglienti simulatori come The Sims, i criminali informatici prendono di mira i giochi di tutti i generi che la generazione Z ama. Ciò che li accomuna è il pubblico: La generazione Z è la più attiva dal punto di vista digitale e si lascia dietro una ricca scia di dati, clic e curiosità. Questo li rende un bersaglio privilegiato, non perché siano distratti, ma perché sono costantemente online, esplorano, scaricano e condividono. Ecco perché l'autodifesa digitale non è più facoltativa. Imparare a riconoscere le minacce dovrebbe essere naturale come salire di livello in un gioco. Attraverso “Case 404”, vogliamo dotare i giovani giocatori di strumenti e capacità per proteggere la loro identità digitale, i loro account e la loro libertà di giocare in sicurezza”, ha commentato Vasily Kolesnikov, Security Expert di Kaspersky.
Per giocare in piena sicurezza, Kaspersky raccomanda alle Generazione Z di:
● Scoprire il gioco interattivo online “Case 404” di Kaspersky, progettato appositamente per la generazione Z, per imparare a proteggersi in un mondo online sempre più vulnerabile.
● Scaricare giochi, mod e strumenti solo da fonti ufficiali. Evitare i torrent, i siti web di terze parti o i link condivisi nei forum e nelle chat, anche se promettono skin rare o bonus gratuiti.
● Diffidare dagli omaggi. Se un sito web o un messaggio offre qualcosa di troppo bello per essere vero (come una valuta gratuita o attrezzatura leggendaria), probabilmente lo è, soprattutto se chiede le credenziali di accesso.
● Usare password forti e uniche per ogni account di gioco e di posta elettronica. Un password manager può aiutare a generarle e conservarle in modo sicuro.
● Abilitare l’autenticazione a due fattori (2FA) ogni volta che è possibile, soprattutto su piattaforme come Steam, Epic Games e Discord.
● Controllare attentamente gli URL. I siti di phishing spesso sembrano quasi identici a quelli reali, ma utilizzano lievi errori di ortografia o sottodomini falsi.
● Non condividere gli account o i dati di accesso, nemmeno con gli amici. L’accesso condiviso spesso porta all’esibizione involontaria o al furto.
● Utilizzare una soluzione di sicurezza affidabile, come Kaspersky Premium, per rilevare i file allegati dannosi che potrebbero compromettere i dati personali.
● Utilizzare Kaspersky VPN per garantire una navigazione e una comunicazione sicure, proteggendo il proprio indirizzo IP e prevenendo le fughe di dati.
