Secondo Kaspersky, nel 2025 i criminali informatici hanno continuato a sfruttare i periodi di shopping stagionali per diffondere pagine di phishing e promozioni fraudolente, con l’obiettivo di raccogliere informazioni personali e dati di pagamento. Anche le piattaforme di gaming sono state un obiettivo importante nel corso dell’anno.
Kaspersky Security Network (KSN) mostra che, da gennaio a ottobre 2025, l’azienda ha bloccato 6.394.854 tentativi di phishing che fingevano di provenire da negozi online, banche e sistemi di pagamento, con il 48,2% rivolto agli acquirenti online. Nello stesso periodo, Kaspersky ha identificato oltre 20 milioni di tentativi di attacco alle piattaforme di gaming, di cui 18,56 milioni abusavano di Discord.
Le campagne promozionali legate al Black Friday hanno continuato a essere rilevanti. Nelle prime due settimane di novembre, Kaspersky ha individuato 146.535 email di spam che facevano riferimento ai saldi stagionali, di cui 2.572 legate alle promozioni del Single’s Day. Molte campagne hanno riutilizzato modelli osservati negli anni precedenti, imitando noti rivenditori come Amazon, Walmart e Alibaba, e offrendo sconti per l’accesso anticipato che indirizzavano gli utenti verso pagine fraudolente. È stata inoltre rilevata un’ampia attività di phishing che abusava delle piattaforme di intrattenimento, con 801.148 tentativi relativi a Netflix e 576.873 relativi a Spotify registrati nel 2025.
L'attività delle minacce si è estesa ben oltre l’e-commerce. Nel 2025, Kaspersky ha rilevato 2.054.336 tentativi di phishing che si fingevano piattaforme di gaming come Steam, PlayStation e Xbox. Anche il malware nascosto sotto forma di software di gioco ha registrato un’attività significativa: sono stati rilevati 20.188.897 tentativi di infezione, con Discord che ha rappresentato 18.556.566 rilevamenti, un valore oltre 14 volte superiore rispetto al 2024.
“I dati di quest’anno mostrano che gli aggressori operano sempre più spesso all’interno dell’intero ecosistema digitale”, ha affermato Olga Altukhova, Senior Web Content Analyst di Kaspersky. “Seguono l’attività degli utenti su piattaforme di shopping, servizi di gioco, app di streaming e strumenti di comunicazione, adattando i loro metodi per mimetizzarsi in ambienti familiari. Per i consumatori, questo rende essenziale mantenere un’attenzione costante e adottare misure di sicurezza di base, soprattutto durante i periodi di maggiore attività online”.
Quando si cercano le offerte migliori è fondamentale proteggersi adeguatamente, affinché lo shopping resti sinonimo di emozioni positive e vantaggi, anziché di perdite finanziarie e fughe di dati. Kaspersky Premium protegge gli utenti dai negozi online fraudolenti grazie a una tecnologia di rilevamento avanzata che analizza le caratteristiche dei siti web e gli URL per identificare modelli sospetti. Grazie alle sue eccellenti performance nella certificazione AV-Comparatives Fake Shops Detection, Kaspersky Premium ha ottenuto il certificato “Approved”, diventando la scelta ideale per fare acquisti online in tutta sicurezza durante i saldi.
Per ulteriori informazioni, è possibile consultare l’articolo su Securelist.com.
Per approfittare al meglio delle offerte del Black Friday di quest’anno, Kaspersky consiglia agli utenti di:
● Non fidarsi dei link o degli allegati ricevuti via e-mail: controllare attentamente il mittente prima di aprire qualsiasi contenuto.
● Verificare con attenzione i siti web degli e-shop prima di inserire informazioni personali: l’URL è corretto? Ci sono errori ortografici o elementi grafici sospetti?
● Se si desidera acquistare qualcosa da un’azienda sconosciuta, è fondamentale leggere le recensioni prima di prendere qualsiasi decisione.
● Anche adottando tutte le misure di sicurezza possibili, è facile non accorgersi immediatamente di attività sospette, finché non si controlla l’estratto conto della banca o della carta di credito. Se si ricevono ancora estratti conto cartacei, è importante accedere online per verificare che tutti gli addebiti siano legittimi. In caso contrario, bisogna contattare immediatamente la banca o la società emittente della carta di credito per risolvere la situazione.
