Le nombre de jeunes joueurs ciblés par des cybercriminels a bondi de 30 % au cours des six premiers mois de 2024. Sur les 18 jeux étudiés pour cette étude, la majorité des attaques observées est liée à Minecraft, Roblox et Among Us.
Le nombre de jeunes joueurs pris pour cible par les cybercriminels ne cesse d’augmenter. Selon les derniers chiffres relevés par Kaspersky, le nombre d’utilisateurs uniques ciblés par des cybercriminels exploitant des jeux populaires auprès des enfants pour arriver à leurs fins a bondi de 30 % au cours des six premiers mois de 2024, par rapport au second semestre de 2023. Les experts de Kaspersky se sont penchés sur les menaces exploitant les jeux vidéo populaires auprès des enfants, et ont analysé la période allant du 1er juillet 2023 au 30 juin 2024. Au cours de cette période, les solutions de sécurité de Kaspersky ont détecté plus de 6,6 millions de tentatives d’attaque, où les acteurs malveillants ont utilisé les marques des jeux pour enfants comme appât.
Sur les 18 jeux étudiés pour cette étude, la majorité des attaques observées est liée à Minecraft, Roblox et Among Us. Selon les statistiques de Kaspersky, plus de 3 millions de tentatives utilisant la notoriété de Minecraft ont été lancées au cours de la période considérée. Il est fort probable que les pirates aient choisi cette méthode en raison de la popularité du jeu, et la propension que ses joueurs ont à recourir à des cheats et des mods. Ceux-ci étant généralement proposés sur des sites web tiers, les attaquants en profitent pour faire passer leurs malwares pour ces applications.
Les chercheurs de Kaspersky estiment que les taux de réussite plus élevés détectés en 2024 peuvent être expliqués par deux facteurs. D’une part, en se tenant au courant des tendances, les acteurs de la menace mettent au point des stratégies plus astucieuses, exploitant l’agenda des sorties culturelles et élaborant des plans moins prévisibles. D’autre part, les cybercriminels utilisent de plus en plus l’IA pour automatiser et personnaliser les attaques de phishing. Parallèlement, des kits de phishing avancés « prêt à l’emploi », tels que des modèles de pages de phishing préfabriqués, créés à l’aide d’outils automatisés, sont régulièrement proposés sur le Dark Web, ce qui permet à un nombre croissant d’attaquants de déployer des pages de phishing très convaincantes qui imitent les plateformes de jeux les plus populaires.
Par ailleurs, les experts de Kaspersky estiment que l’une des escroqueries les plus courantes dans le domaine des jeux vidéo consiste à exploiter les skins (c’est-à-dire de nouvelles apparences pour ses personnages, généralement des vêtements ou des armures) qui améliorent les compétences du personnage joué. Certains skins sont très communs, mais certains sont extrêmement rares et donc plus recherchés. Les experts ont par exemple mis au jour une escroquerie qui utilise à la fois le nom du jeu Valorant et celui du célèbre YouTubeur Mr. Beast, particulièrement populaire auprès des jeunes. Dans cette arnaque, les cybercriminels proposent de recevoir un skin Mr. Beast. Pour le recevoir, les jeunes utilisateurs sont invités à saisir leur identifiant et leur mot de passe de compte de jeu, ce qui permet aux escrocs de récupérer leurs données d’identification.
