Cibercriminosos usam LEGO, Disney ou MrBeast como isco em tentativas de ataque

João Fernandes Por
maio 16, 2025
Cibercriminosos usam LEGO, Disney ou MrBeast como isco em tentativas de ataque
Segurança e Redes

Os especialistas da Kaspersky analisaram as ciberameaças que utilizam como isco as marcas orientadas para as famílias, como a Disney, a LEGO, a Patrulha Pata e o MrBeast, entre muitas outras. O estudo, baseado na monitorização de passwords específicas, revelou um aumento constante das tentativas de ataque, que cresceram 38% do segundo trimestre de 2024 para o primeiro trimestre de 2025. 

A telemetria da Kaspersky mostra uma tendência ascendente constante no número de ataques que utilizam marcas relacionadas com crianças e famílias. Começando com apenas 89.000 ataques no segundo trimestre de 2024, o número aumentou trimestre após trimestre até atingir quase 123.000 no primeiro trimestre de 2025. Durante o período analisado, a Kaspersky detetou mais de 432.000 tentativas de ataque.

The number of attempted attacks on children from Q2 2024 to Q1 2025

Número de tentativas de ataques a crianças entre o 2º trimestre de 2024 e o 1º trimestre de 2025

Entre as marcas mais exploradas, durante o período analisado, encontram-se a LEGO, a Disney e a Toca Boca, todas elas amplamente reconhecidas e de confiança tanto para as crianças como para os pais. Os conteúdos relacionados com a LEGO foram responsáveis pela grande maioria dos ataques, com mais de 306 000 tentativas, seguidos da Disney (62 000) e da Toca Boca (45 000). A Patrulha Pata e a Peppa Pig - com 12.500 e 4.900 tentativas de ataque, respetivamente - também foram utilizadas como isco, embora em menor escala. Os cibercriminosos exploram a popularidade e a familiaridade emocional destas marcas para enganar os utilizadores e levá-los a fazer o download de ficheiros maliciosos, muitas vezes disfarçados de desenhos animados ou jogos. Quanto mais popular for a marca, mais atrativa é para os cibercriminosos.

A análise da Kaspersky mostra que as ameaças mais comuns contra as crianças e as suas famílias nem sempre são as mais óbvias. Durante o período analisado, quase 400.000 tentativas de infeção estavam relacionadas com Downloaders - programas que podem parecer inofensivos, mas que são frequentemente utilizados para instalar silenciosamente outras aplicações potencialmente perigosas. Estes downloaders estão muitas vezes disfarçados de jogos, vídeos ou instaladores relacionados com marcas populares, o que os torna particularmente eficazes para enganar os utilizadores.

Além disso, foram registados mais de 7.800 casos envolvendo cavalos de Troia, ou Trojans, capazes de roubar dados sensíveis, monitorizar a atividade ou permitir o acesso remoto aos atacantes. Os Trojans são particularmente perigosos quando estão escondidos em ficheiros aparentemente inofensivos, tais como cheats ou aplicações criadas por fãs. O adware foi responsável por mais de 6.400 tentativas de ataque, aparecendo normalmente como jogos chamativos ou aplicações de vídeo que saturam os utilizadores com anúncios indesejados, tornam os dispositivos mais lentos e podem abrir a porta a outras ameaças.

Como parte da investigação, os analistas da Kaspersky identificaram vários sites de fraude e phishing que copiavam o design e a identidade visual de empresas orientadas para a família. Um exemplo proeminente foi uma página de phishing concebida para ser semelhante ao website oficial do Resort da Disney em Tóquio. Estas fraudes são quase indistinguíveis das páginas legítimas à primeira vista, sendo a única diferença o URL. O website fraudulento oferecia aos utilizadores a oportunidade de “comprar” bilhetes para o parque e pedia-lhes, apenas, que introduzissem as suas informações pessoais e de pagamento. No entanto, em vez de garantirem um dia mágico no parque temático, as vítimas podem acabar por ser as próximas vítimas de um esquema para roubar dados bancários.

Exemplo de página de phishing que copia o design do website do Resort da Disney em Tokyo

Outra descoberta feita pelos analistas da Kaspersky envolveu esquemas que usavam o nome de MrBeast, um influenciador do YouTube muito seguido por crianças e adolescentes, conhecido por oferecer grandes prémios, como dispositivos, dinheiro e até casas. Os cibercriminosos criaram páginas de phishing que prometiam “presentes gratuitos do MrBeast”, incluindo cartões-presente digitais para plataformas como Roblox, Xbox e PlayStation. O website pedia aos utilizadores que escolhessem o seu prémio e completassem uma tarefa aparentemente inofensiva para o receber. Era apresentado um temporizador que pedia aos visitantes que “completassem uma atividade patrocinada” dentro de um período limitado para desbloquear o código da recompensa final.

Exemplo de uma página de phishing semelhante ao website da marca MrBeast

“Os cibercriminosos são especialistas na manipulação emocional e nada melhor que recorrerem a conteúdos em que as crianças confiam e adoram. Ao imitarem marcas conhecidas ou influenciadores como o MrBeast, os atacantes criam uma sensação de familiaridade e entusiasmo que faz com que os utilizadores baixem a guarda. É por isso que é essencial que os pais estejam informados e ensinem os seus filhos a desconfiar de ofertas que parecem demasiado boas para serem verdadeiras”, afirma Evgeny Kuskov, especialista em segurança da Kaspersky.

Recomendações da Kaspersky para manter as crianças seguras online

  • É crucial que os pais mantenham uma comunicação aberta com os seus filhos sobre os riscos que podem encontrar online e estabeleçam diretrizes rigorosas para garantir a sua segurança.
  • Para proteger as crianças de fazerem o download de ficheiros maliciosos durante a sua experiência de jogo, os pais são aconselhados a instalar uma solução de segurança fiável nos dispositivos, como o Kaspersky Premium.
  • Mantendo-se informados sobre as últimas ameaças e monitorizando ativamente a atividade em linha dos seus filhos, os pais podem criar um ambiente digital mais seguro para os seus filhos.
  • Para ajudar os pais a introduzir os seus filhos no mundo da cibersegurança, num cenário de ameaças em constante evolução, os especialistas da Kaspersky desenvolveram o Alfabeto da Cibersegurança da Kaspersky, um livro com conceitos-chave do sector. Neste livro, as crianças ficam a conhecer as novas tecnologias, aprendem as principais regras de ciberhigiene, descobrem como evitar ameaças online e reconhecem, com mais facilidade, potenciais truques e esquemas fraudulentos. Depois de o lerem juntos, os pais saberão que o seu filho é capaz de distinguir um website de phishing de um website legítimo, compreender como funcionam as VPN e os códigos QR e até mesmo o que são honeypots e encriptação, bem como o papel que desempenham na cibersegurança moderna. Pode descarregar o PDF do livro gratuitamente e aprender as noções básicas de cibersegurança com o seu filho, construindo o seu futuro digital seguro.
  • Com aplicações dedicadas à educação digital, como o Kaspersky Safe Kids, os pais podem proteger os seus filhos tanto no mundo digital como no mundo físico. Estas aplicações ajudam os adultos a garantir uma experiência digital segura e positiva para as crianças, a estabelecer hábitos saudáveis, a protegê-las de conteúdos inadequados, a equilibrar o tempo de ecrã e a monitorizar a sua localização física.

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de mil milhões de dispositivos protegidos até à data contra ciberameaças emergentes e ataques direcionados, a profunda inteligência de ameaças e a experiência em segurança da Kaspersky estão constantemente a transformar-se em soluções e serviços inovadores para proteger indivíduos, empresas, infraestruturas críticas e governos em todo o mundo

Classifique este item
(0 votos)
Ler 273 vezes Modificado em maio 16, 2025
Tagged em
Mais nesta categoria: « Nova vulnerabilidade no WhatsApp alerta para riscos em apps de confiança Dior confirma ciberataque com fuga de dados de clientes »
João Fernandes

Últimas de João Fernandes

Itens relacionados

Top