Μαζική η αύξηση στις κυβερνοεπιθέσεις με δόλωμα οικογενειακά brands

Το τελευταίο διάστημα παρατηρείται από τους αναλυτές μία ανησυχητική αύξηση στις κυβερνοεπιθέσεις, που εκμεταλλεύονται τη φήμη δημοφιλών οικογενειακών brands, όπως η Disney, η LEGO και η Toca Boca.

Σύμφωνα με τα στοιχεία της Kaspersky, οι σχετικές απόπειρες επιθέσεων αυξήθηκαν κατά 38% από το 2ο τρίμηνο του 2024 έως το 1ο τρίμηνο του 2025, με τα περιστατικά να ξεπερνούν τις 432.000 μέσα σε λιγότερο από έναν χρόνο.

Η τηλεμετρία της Kaspersky καταγράφει σταθερή ανοδική τάση στις επιθέσεις που στοχεύουν παιδιά και οικογένειες, με τον αριθμό των περιστατικών να εκτοξεύεται από 89.000 το 2ο τρίμηνο του 2024 σε σχεδόν 123.000 το 1ο τρίμηνο του 2025. Τα εμπορικά σήματα, που χρησιμοποιούνται πιο συχνά ως δόλωμα, είναι: LEGO (306.000 απόπειρες), Disney (62.000), Toca Boca (45.000). Ακολουθούν τα Paw Patrol (12.500) και Peppa Pig (4.900). 

“Οι κυβερνοεγκληματίες εκμεταλλεύονται τη δημοτικότητα και την εμπιστοσύνη, που εμπνέουν αυτά τα brands, παρασύροντας τα θύματα να κατεβάσουν κακόβουλα αρχεία, που συχνά εμφανίζονται ως παιχνίδια ή κινούμενα σχέδια”, αναφέρει η Kaspersky.

Η ανάλυση της εταιρείας δείχνει πως σχεδόν 400.000 απόπειρες σχετίζονται με downloaders, προγράμματα που φαίνονται ακίνδυνα, αλλά συχνά εγκαθιστούν κρυφά επικίνδυνες εφαρμογές. Αυτά συνήθως παρουσιάζονται ως παιχνίδια, βίντεο ή installers με θεματολογία δημοφιλών brands, καθιστώντας τα ιδιαίτερα αποτελεσματικά στην εξαπάτηση των χρηστών.

Επιπλέον, πάνω από 7.800 περιστατικά αφορούσαν trojans, που μπορούν να υποκλέψουν δεδομένα ή να παρέχουν απομακρυσμένη πρόσβαση στους δράστες, ενώ 6.400 απόπειρες σχετίζονται με adware, που εμφανίζει διαρκώς ανεπιθύμητες διαφημίσεις, επιβραδύνοντας τις συσκευές και αυξάνοντας τον κίνδυνο περαιτέρω απειλών.

Ψεύτικες σελίδες και influencers

Οι ερευνητές της Kaspersky εντόπισαν πολλές ψεύτικες ιστοσελίδες, που μιμούνται τον σχεδιασμό και την επωνυμία αγαπημένων brands. Ενδεικτικό παράδειγμα αποτελεί σελίδα phishing, που προσποιούνταν την επίσημη ιστοσελίδα του Tokyo Disney Resort, ζητώντας από τους χρήστες να αγοράσουν εισιτήρια και να καταχωρίσουν προσωπικά και τραπεζικά στοιχεία – με αποτέλεσμα την κλοπή των δεδομένων τους.

Επιπλέον, οι δράστες εκμεταλλεύονται και τη φήμη influencers. Σελίδες phishing υπόσχονταν δώρα από τον MrBeast, δημοφιλή YouTuber με μεγάλη απήχηση σε παιδιά και εφήβους. Οι χρήστες καλούνταν να ολοκληρώσουν διάφορες ενέργειες υπό πίεση χρόνου και να πληρώσουν μικρά ποσά ως “προμήθεια”, χωρίς ποτέ να λαμβάνουν το υποσχόμενο έπαθλο.

Συστάσεις για ασφαλή εμπειρία

Ο ειδικός ασφαλείας της Kaspersky, Evgeny Kuskov, επισημαίνει τη σημασία της ενημέρωσης και της εκπαίδευσης των παιδιών σχετικά με τις διαδικτυακές απειλές. Προτείνεται ανοιχτή επικοινωνία γονέων-παιδιών, χρήση αξιόπιστων λύσεων ασφαλείας, καθώς και η αξιοποίηση εκπαιδευτικών εργαλείων, που βοηθούν τα παιδιά να αναγνωρίζουν απειλές και να κατανοούν βασικές έννοιες κυβερνοασφάλειας.

Επιπλέον, υπάρχουν εφαρμογές, που επιτρέπουν στους γονείς να προστατεύουν τα παιδιά τόσο στον ψηφιακό όσο και στον φυσικό κόσμο, ελέγχοντας τον χρόνο μπροστά στην οθόνη, το περιεχόμενο και τη φυσική τοποθεσία τους, θέτοντας τις βάσεις για ένα ασφαλές και θετικό ψηφιακό περιβάλλον.