Jeux en ligne : Hausse de 30% des cyberattaques ciblant les jeunes joueurs
Les chercheurs attribuent l’augmentation des taux de réussite des attaques en 2024 à deux facteurs principaux : l’adaptation des stratégies des cybercriminels aux tendances culturelles et l’utilisation croissante de l’IA pour automatiser et personnaliser les attaques de phishing. Des kits de phishing avancés, incluant des modèles de pages de phishing préfabriqués, sont également disponibles sur le Dark Web, facilitant la création de pages de phishing convaincantes.
D’après les dernières statistiques fournies par Kaspersky, une hausse de 30 % a été observée dans le nombre d’utilisateurs uniques de jeux en ligne visant des jeunes joueurs, ciblés par des cybercriminels au cours des six premiers mois de l’année 2024, par rapport à la seconde moitié de 2023. Les chercheurs de la société Kaspersky ont analysé une variété de risques associés aux jeux vidéo destinés aux enfants, révélant que plus de 132 000 jeunes utilisateurs ont été visés par de telles attaques.
L’étude s’est concentrée sur la période du 1er juillet 2023 au 30 juin 2024, pendant laquelle les solutions de cybersécurité de Kaspersky ont enregistré plus de 6,6 millions de tentatives d’attaque exploitant des titres de jeux particulièrement appréciés des enfants. Parmi les 18 jeux étudiés, les menaces étaient principalement associées à des marques comme Minecraft, Roblox et Among Us. Les données rapportées montrent que Minecraft, en raison de sa grande popularité et de la propension de ses utilisateurs à utiliser des « cheats » ou des mods, a été le plus ciblé, entraînant plus de 3 millions de tentatives d’attaques au cours de la période examinée.
Les chercheurs attribuent la hausse des attaques réussies en 2024 à deux éléments majeurs. Premièrement, les cybercriminels, en restant à l’affût des tendances, développent des stratégies plus élaborées qui tirent parti des sorties culturelles et d’autres événements afin de rendre leurs plans moins prévisibles. Deuxièmement, l’utilisation croissante de l’intelligence artificielle permet des attaques de phishing plus automatisées et personnalisées, augmentant ainsi leur efficacité. Parallèlement, le Dark Web propose des kits de phishing sophistiqués, comprenant des modèles de pages créées à l’aide d’outils automatisés, facilitant ainsi la création de pages imitant des plateformes de jeux bien connues.
Escroqueries exploitant l’engouement des jeunes pour les jeux vidéo
Parmi les escroqueries les plus répandues, une tactique courante consiste à exploiter des éléments du jeu connus sous le nom de « skins », qui offrent des améliorations esthétiques aux personnages des joueurs. Kaspersky a identifié une escroquerie tirant parti des marques populaires, comme celle de Valorant, en combinant cette référence avec le nom du YouTubeur influent, Mr. Beast. Ici, les jeunes joueurs sont incités à fournir leurs noms d’utilisateur et mots de passe sous prétexte de recevoir un skin spécial.
Une autre méthode consiste à promettre des récompenses en jeu en échange d’informations personnelles. Dans un cas impliquant Pokémon GO, par exemple, les joueurs sont amenés à entrer leur nom d’utilisateur, suivis d’un faux test de vérification. Après avoir renseigné le formulaire, les victimes sont dirigées vers un site frauduleux, où la véritable escroquerie se dévoile, exploitant le désir de récompense des joueurs par le biais de fausses promesses de gains ou de téléchargements trompeurs.
L’expert en sécurité de Kaspersky, Vasily M. Kolesnikov, souligne l’urgence de ces découvertes : « Les résultats de nos recherches démontrent clairement que les attaques ciblant les jeunes jouent un rôle de plus en plus central dans les activités cybercriminelles. Dès lors, il est impératif de sensibiliser les jeunes à la cybersécurité et d’implémenter des solutions fiables qui renforcent leur sécurité en ligne. En les encourageant à faire preuve de discernement et à adopter une approche responsable à l’égard de leurs activités en ligne, nous pouvons contribuer à créer un environnement numérique plus sûr et plus bénéfique pour cette génération de natifs du numérique. »