Les enfants sont des cibles de choix pour les cybercriminels. Les experts de Kaspersky ont mis en évidence cette triste réalité en analysant les menaces associées à l'une des plateformes de jeu les plus populaires auprès des plus jeunes : Roblox. Les conclusions sont alarmantes : l'immense popularité du jeu en a fait une cible lucrative pour les cybercriminels, avec plus de 1,6 million de tentatives de cyberattaques déguisées en fichiers liés à Roblox détectées par Kaspersky au cours de la seule année 2024, un chiffre en nette augmentation illustrant les risques croissants auxquels les enfants sont confrontés en ligne
Avec des millions d'utilisateurs actifs mensuels, Roblox est plus qu'un simple jeu, c'est un terrain de jeu numérique où les plus jeunes peuvent se connecter depuis chez eux, partout dans le monde, pour explorer des mondes virtuels immersifs. Laissant une place importante au contenu généré par les utilisateurs, Roblox est un terrain fertile pour la créativité, mais aussi pour les cybercriminels. Comme de nombreux joueurs cherchent activement à personnaliser leur expérience de jeu, ils téléchargent souvent sans le savoir des fichiers malveillants qui compromettent leur sécurité. L'attrait massif du jeu auprès d'un public jeune en a fait un terrain de chasse lucratif pour les cybercriminels, qui dissimulent leurs logiciels malveillants en mods, en cheats ou en générateurs de monnaie gratuite dans le jeu.
En 2024, Kaspersky a détecté 1 612 921 attaques déguisées en fichiers liés à Roblox. Le plus grand nombre d'attaques a été enregistré en août (179 286), suivi par septembre (160 116) et octobre (151 638).
Tentatives de téléchargement de fichiers malveillants ou indésirables déguisés en fichiers liés à Roblox tout au long de l'année 2024
Dans le cadre des jeux vidéos, une des escroqueries les plus courantes est de proposer des moyens (fallacieux) de recevoir gratuitement de la monnaie de jeu. Dans l'un des stratagèmes révélés par les recherches de Kaspersky, les utilisateurs sont invités à entrer leur identifiant de jeu ou leur nom d'utilisateur et à sélectionner leur plateforme préférée (Android, iOS, Windows, PlayStation, Xbox ou Nintendo) pour créer l'illusion d'un outil multiplateforme officiel. En dessous, un faux suivi d'activité montre des transactions récentes de joueurs supposés recevoir des Robux (la monnaie de jeu de Roblox), ce qui renforce la crédibilité de l'arnaque. Une fois que le joueur a rempli ces informations, il est invité à effectuer diverses tâches de « vérification » ou à répondre à des enquêtes de satisfaction pour gagner un prix (un nouvel iPhone, une PlayStation, etc.) Cependant, pour recevoir son lot, la victime doit payer les frais de livraison. Après avoir effectué le paiement, la victime ne revoit bien évidemment pas son argent, et le prix escompté n’arrive jamais à destination.
« La protection de la sécurité numérique est plus importante que jamais, en particulier pour les jeunes joueurs qui sont des cibles de choix pour les cybercriminels », déclare Vasily Kolesnikov, expert en sécurité chez Kaspersky. « Les tactiques des cybercriminels évoluent constamment, et pour protéger les enfants actifs en ligne, nous devons faire de la cybersécurité un élément essentiel de leur éducation. En promouvant une bonne cyber-hygiène, en utilisant des solutions de sécurité fiables et en enseignant des principes essentiels tels que l'authentification à deux facteurs, nous pouvons créer un environnement en ligne plus sûr où les enfants peuvent profiter de leurs jeux préférés sans être victimes d'escroqueries. »
Pour assurer la sécurité des enfants en ligne, Kaspersky recommande aux utilisateurs de prendre les mesures suivantes :
- En restant informés des dernières menaces et en suivant activement les activités en ligne des enfants, les parents peuvent créer un environnement en ligne plus sûr pour eux.
- Les parents et leurs enfants doivent pouvoir communiquer ouvertement sur les risques potentiels qui peuvent survenir en ligne, et les règles à appliquer pour garantir leur sécurité.
- Les parents peuvent aider leurs enfants à choisir un mot de passe unique, et veiller à ce qu’il soit régulièrement modifié.
- Des règles de base claires sur ce qu'il peut et ne peut pas faire en ligne doivent être établies, en expliquant aux enfants le pourquoi de ces règles. Ces règles doivent évoluer au fur et à mesure que l’enfant grandit et que son usage du numérique évolue.
- Grâce à des applications dédiées à la parentalité numérique telles que Kaspersky Safe Kids, les parents peuvent protéger efficacement leurs enfants, en ligne et hors ligne. Ces applications aident les adultes à garantir une expérience numérique sûre et positive à leurs enfants en établissant des habitudes saines, en les protégeant des contenus inappropriés, en limitant le temps passé devant l'écran, etc.
- Pour aider les parents à initier leurs enfants à la cybersécurité, les experts de Kaspersky ont mis au point l'Abécédaire de la cybersécurité. Ce livre vise à aider les enfants à se familiariser avec les nouvelles technologies, à apprendre les principales règles d'hygiène en matière de cybersécurité, à découvrir comment se protéger des menaces en ligne et à identifier les tentatives malveillantes. Le pdf du livret peut être téléchargé gratuitement.
- L’utilisation d’une solution de sécurité fiable sur l’appareil utilisé par l’enfant pour également permettre d’éviter qu’il ne télécharge des fichiers malveillants au cours de son expérience de jeu.
