بمناسبة اقتراب اليوم العالمي للأسرة في 15 مايو، حلل خبراء كاسبرسكي التهديدات السيبرانية التي تستغل أسماء العلامات التجارية المحببة للعائلات مثل Disney وLego وToca Boca وغيرها. وأظهر التحليل، المستند على رصد كلمات رئيسية محددة، ارتفاعاً مستمراً في الهجمات بنسبة 38% من الربع الثاني 2024 حتى الربع الأول 2025.
تكشف تحليلات كاسبرسكي عن زيادة مستمرة في عدد الهجمات التي تستهدف عملاء العلامات التجارية الموجهة للأطفال والعائلات. حيث ارتفع عدد الهجمات من 89,000 في الربع الثاني من عام 2024، وواصل الزيادة كل ربع سنوي حتى بلغ نحو 123,000 في الربع الأول من 2025. وكشفت كاسبرسكي عن أكثر من 432,000 محاولة اختراق من هذا النوع خلال فترة التحليل.

عدد محاولات الهجوم التي استهدفت الأطفال بين الربع الثاني من 2024 والربع الأول من 2025

كانت Lego وDisney وToca Boca من بين العلامات التجارية الأكثر استغلالاً خلال الفترة المشمولة بالتقرير - وجميعها علامات معروفة وموثوقة من قبل الأطفال والأهل على حد سواء. وشكّل المحتوى المتعلق ب Lego النصيب الأكبر من الهجمات ب 306,000 محاولة، ثم Disney ب 62,000، وToca Boca ب 45,000 محاولة. كما تم استغلال شعبية Paw Patrol وPeppa Pig في الهجمات بدرجة أقل نسبياً - بواقع 12,500 محاولة للأولى و4,900 للثانية.
يستفيد المجرمون السيبرانيون من شهرة هذه العلامات التجارية والارتباط العاطفي بها لإيقاع المستخدمين في فخ تحميل ملفات خبيثة متخفية كرسوم كرتونية وألعاب. وكلما زادت شعبية العلامة التجارية، كلما أصبحت أكثر جاذبية كطُعم لمصادر التهديد.وكشف تحليل كاسبرسكي أن التهديدات الأكثر شيوعاً الموجهة للأطفال والعائلات ليست واضحة دائماً. فسُجلت قرابة 400 ألف محاولة إصابة مرتبطة ببرمجيات التنزيل خلال فترة التحليل - وهي برمجيات تبدو آمنة لكنها قد تقوم بتحميل تطبيقات ضارة دون علم المستخدم. تتخفى هذه البرامج عادةً في هيئة ألعاب أو مقاطع فيديو أو برامج تثبيت تحمل أسماء علامات تجارية معروفة، ما يزيد من قدرتها على خداع المستخدمين.
كما شملت الحوادث أكثر من 7,800 حالة لبرمجيات حصان طروادة، القادرة على سرقة البيانات الحساسة، أو مراقبة النشاط، أو فتح منافذ وصول عن بُعد للمخترقين. تزداد خطورة هذه البرمجيات حين تتخفى في ملفات تبدو آمنة، كبرامج الغش أو تطبيقات المعجبين. كذلك، بلغت محاولات الهجوم بالبرمجيات الإعلانية 6,400 محاولة، متخفية في شكل ألعاب جذابة وتطبيقات فيديو تغرق المستخدمين بالإعلانات المزعجة، مما يؤثر على أداء الأجهزة ويمهد لمخاطر أخرى.
واكتشف خبراء كاسبرسكي خلال تحليلهم العديد من مواقع الخداع والتصيد الاحتيالي التي تنتحل هوية وشكل الشركات المعروفة بين العائلات. من الأمثلة اللافتة صفحة تصيد احتيالي تم تصميمها لتبدو مطابقة للموقع الأصلي لمنتجع طوكيو ديزني. يتعذر في كثير من الأحيان التفريق بين هذه المواقع الخداعية والمواقع المشروعة من النظرة الأولى، ولا يظهر الاختلاف إلا في رابط الموقع الإلكتروني. يُقدم الموقع الاحتيالي خدمة «شراء» تذاكر المنتزه، بشكل مشابه للموقع الأصلي، داعياً المستخدمين لإدخال بياناتهم الشخصية والمالية. غير أن النتيجة، عوضاً عن قضاء يوم ممتع في المدينة الترفيهية، قد تكون سرقة بيانات البطاقات المصرفية للضحايا.

صفحة تصيد احتيالي، تنتحل هوية منتجع طوكيو ديزني

واستطاع باحثو كاسبرسكي أيضاً الكشف عن عمليات خداع تستغل شهرة MrBeast - نجم يوتيوب له متابعة واسعة بين الأطفال والمراهقين، ويشتهر بتوزيع هدايا ثمينة كالأجهزة والمال وحتى المنازل. صمم المجرمون السيبرانيون صفحات تصيّد احتيالي تقدم «هدايا مجانية باسم MrBeast»، تشمل بطاقات هدايا رقمية لمنصات Roblox وXbox وPlayStation. فيطلب الموقع من المستخدمين اختيار هديتهم وتنفيذ مهمة تبدو بسيطة للحصول عليها. ولخلق شعور بالإلحاح، يظهر عداد تنازلي يطالب الزوار ب «إتمام نشاط مدعوم» ضمن مهلة زمنية للحصول على كود الجائزة.

صفحة تصيد احتيالي تنتحل علامة MrBeast

كل هذه الخطوات جزء من خطة محكمة لتوجيه الضحايا إلى صفحات خداعية أكثر تعقيداً. ويُطلب من المستخدمين في المرحلة الأخيرة سداد رسم رمزي للحصول على «هديتهم». إلا أنه عقب سداد المبلغ، قد يجد الضحية نفسه خاسراً لأمواله دون الحصول على أي جائزة.
يعلّق يفغيني كوسكوف، خبير أمني لدى كاسبرسكي: «المجرمون السيبرانيون خبراء في التلاعب العاطفي - وليس هناك ما هو أكثر شحناً عاطفياً من المحتوى الذي يثق به الأطفال ويحبونه. من خلال تقليد العلامات التجارية الشهيرة أو المؤثرين مثل MrBeast، يخلق المهاجمون شعوراً بالألفة والإثارة يخفض حذر المستخدمين. لهذا السبب من الضروري أن يبقى الأهل على اطلاع وأن يعلموا أطفالهم كيفية التشكيك في العروض 'المثالية بشكل مريب' قبل النقر عليها».