![J'ai vu le futur du solaire à Munich [VLOG]](https://lokan.fr/wp-content/uploads/2025/05/lokan-salon-solaire-munich-1280x853.jpeg)
Les cyberattaques exploitant les marques préférées des familles ont augmenté de 38 % par rapport à l'année dernière
Les cyberattaques exploitant les marques préférées des familles ont augmenté de 38 % par rapport à l'année dernière - Malwares
À l'approche de la Journée internationale des familles, célébrée le 15 mai, les experts de Kaspersky ont analysé les cybermenaces qui se servent des marques « familiales » les plus populaires pour arriver à leurs fins, à l'instar de Disney ou LEGO. Le rapport, réalisé sur la base de la surveillance de mots-clés sélectionnés, a révélé une hausse constante des tentatives d'attaques, ayant augmenté de 38 % entre le deuxième trimestre de 2024 et le premier trimestre de 2025.
La télémétrie de Kaspersky révèle une tendance à la hausse du nombre de tentatives d'attaques exploitant des marques liées aux enfants et à la famille. Contre seulement 89 000 tentatives enregistrées durant le deuxième trimestre de 2024, le nombre d'attaques a augmenté trimestre après trimestre, pour atteindre près de 123 000 au premier trimestre 2025. Au cours de la période considérée, Kaspersky a détecté plus de 432 000 tentatives de ce type.
Parmi les marques les plus fréquemment exploitées au cours de la période considérée figurent LEGO, Disney et Toca Boca, des marques largement reconnues et plébiscitées par les enfants et leurs parents. Les contenus relatifs à LEGO ont été la source de l'écrasante majorité des attaques, avec plus de 306 000 tentatives affiliées, suivis par Disney (62 000) et Toca Boca (45 000). Paw Patrol et Peppa Pig ont également été des appâts largement utilisés, représentant respectivement 12 500 et 4 900 tentatives d'attaques. Les cybercriminels exploitent la popularité et la familiarité affective suscitée par ces marques pour inciter les utilisateurs à télécharger des fichiers malveillants, souvent déguisés en fichier de téléchargement de dessins animés ou de jeux. Plus la marque est populaire, plus elle devient un appât de choix pour les acteurs de la menace.
L'analyse de Kaspersky montre que les menaces les plus courantes ciblant les enfants et les familles ne sont pas toujours les plus simples à identifier. Sur la période étudiée, près de 400 000 tentatives d'infection ont impliqué des downloaders. Ces logiciels, en apparence inoffensifs, servent souvent à propager discrètement des applications potentiellement dangereuses. Fréquemment dissimulés sous la forme de jeux, de vidéos ou de downloaders estampillés comme issus de marques reconnues, ces malwares sont particulièrement efficaces pour tromper les utilisateurs.
De plus, plus de 7 800 incidents ont concerné des chevaux de Troie, capables de dérober des informations confidentielles, de suivre les activités ou d'offrir un accès à distance aux cybercriminels. Ces Trojans sont particulièrement dangereux lorsqu'ils se cachent dans des fichiers d'apparence anodine, tels que des cheats ou des mods créées par des fans. Les logiciels publicitaires, quant à eux, constituent plus de 6 400 tentatives d'attaques. Ils apparaissent généralement sous la forme de jeux ou de vidéos tape-à-l'œil qui bombardent les utilisateurs de publicités indésirables, ralentissant les systèmes et ouvrant potentiellement la porte à d'autres menaces plus conséquentes.
Dans le cadre de leurs analyses, les chercheurs de Kaspersky ont identifié de nombreux sites d'escroquerie et d'hameçonnage imitant le design et les communications d'entreprises connues auprès des publics familiaux. Un exemple notable est celui d'une page de phishing conçue pour ressembler au site officiel de Tokyo Disney Resort. De telles escroqueries sont souvent impossibles à distinguer des pages légitimes au premier coup d'œil, la seule différence se trouvant dans l'URL du site web. Le site frauduleux propose aux utilisateurs d'acheter (soi-disant) des billets pour le parc, tout comme le vrai site, et les invite pour ce faire à saisir leurs informations personnelles et leurs coordonnées bancaires. Sans surprise, la manœuvre ne leur ouvre pas les portes du parc, mais donne bien aux cybercriminels l'accès à leur portefeuille.
Une autre découverte des chercheurs de Kaspersky concerne des escroqueries exploitant le nom de MrBeast, un YouTubeur très célèbre auprès des enfants et des adolescents, connu pour ses divers jeux concours aux prix onéreux. Dans ce cas, les cybercriminels ont créé des pages d'hameçonnage promettant des « cadeaux gratuits de MrBeast », notamment des cartes-cadeaux numériques pour des plateformes telles que Roblox, Xbox et PlayStation. Le site invite les utilisateurs à choisir le prix qui les intéresse le plus, suivi d'un appel à l'action pour maximiser leurs chances. Pour accroître le sentiment d'urgence, un compte à rebours s'affiche sur la page, invitant les visiteurs à « réaliser une activité sponsorisée » dans un délai limité pour débloquer un code permettant d'accéder à la récompense finale.
Cette tactique vise à manipuler les victimes en les dirigeant progressivement vers des pages d'escroquerie sophistiquées. L'objectif final est de leur faire payer une faible somme pour obtenir un prétendu cadeau. Néanmoins, après le paiement, les victimes ne reçoivent rien et perdent leur argent.
« Les cybercriminels sont passés maîtres dans l'art de la manipulation émotionnelle. Or, il est particulièrement aisé d'exploiter des noms et des marques que les enfants affectionnent, et auxquels ils font confiance. En imitant des marques populaires ou des influenceurs comme MrBeast, les attaquants créent un sentiment de familiarité qui fait baisser la garde des utilisateurs. C'est pourquoi il est essentiel que les parents restent informés et apprennent à leurs enfants à remettre en question les offres trop belles pour être vraies avant de cliquer », commente Evgeny Kuskov, expert en sécurité chez Kaspersky.
