I periodi di shopping intensivo continuano a rappresentare un terreno fertile per attività fraudolente. Le analisi di Kaspersky mostrano come nel 2025 i criminali informatici abbiano sfruttato in modo sistematico i picchi stagionali delle promozioni per diffondere pagine di phishing e truffe mirate agli acquisti online, con un’attenzione crescente verso l’intero ecosistema digitale degli utenti.
Tra gennaio e ottobre, Kaspersky Security Network ha bloccato 6.394.854 tentativi di phishing che imitavano negozi online, banche e sistemi di pagamento. Quasi la metà dei tentativi, pari al 48,2%, prendeva di mira gli acquirenti online, confermando l’interesse dei criminali verso i pagamenti digitali e i periodi di maggior volume commerciale. Parallelamente, il settore del gaming si è confermato un obiettivo strategico: oltre 20 milioni di attacchi hanno coinvolto piattaforme dedicate ai videogiochi, con 18,56 milioni concentrati su Discord, ambiente ampiamente usato per community, scambi di file e comunicazioni in tempo reale.
Il mese di novembre ha intensificato ulteriormente il fenomeno. Nelle prime due settimane dedicate al Black Friday, Kaspersky ha rilevato 146.535 email di spam collegate ai saldi stagionali, con circa 2.572 messaggi riconducibili alle promozioni del Single’s Day. Molte campagne hanno riciclato modelli fraudolenti già osservati negli anni precedenti, imitando marchi come Amazon, Walmart o Alibaba e indirizzando gli utenti verso pagine costruite per sottrarre credenziali e dati di pagamento.
L’abuso delle piattaforme di intrattenimento ha raggiunto numeri rilevanti. Nel 2025 sono stati registrati 801.148 tentativi di phishing collegati a Netflix e 576.873 relativi a Spotify, confermando la capacità dei criminali di sfruttare servizi familiari per colpire gli utenti attraverso notifiche, abbonamenti e richieste di aggiornamento dati apparentemente legittime.
Anche al di fuori dello shopping, l’ecosistema del gaming continua a essere particolarmente esposto. Kaspersky ha rilevato 2.054.336 tentativi di phishing che imitavano piattaforme come Steam, PlayStation e Xbox, mentre la diffusione di malware mascherati da software di gioco ha registrato 20.188.897 tentativi di infezione, con un’impennata su Discord pari a oltre quattordici volte i valori del 2024.
Olga Altukhova, Senior Web Content Analyst di Kaspersky, ha evidenziato come gli aggressori seguano l’utente lungo tutte le fasi della sua vita digitale. Shopping, gaming, streaming e comunicazione vengono monitorati per intercettare momenti di minore attenzione e proporre esche convincenti. Questo richiede una maggiore consapevolezza da parte dei consumatori, soprattutto nei periodi dell’anno caratterizzati da molte offerte commerciali.
Gli esperti ricordano che, per evitare conseguenze finanziarie o furti di identità, è opportuno verificare con cura la legittimità dei siti, controllare indirizzi e-mail sospetti e affidarsi a soluzioni di sicurezza capaci di identificare anomalie nei link e nelle pagine di pagamento. Kaspersky Premium integra una tecnologia di rilevamento pensata per individuare negozi falsi grazie all’analisi strutturale degli URL e dei modelli grafici, valutazione che le ha permesso di ottenere la certificazione “Approved” di AV-Comparatives per l’individuazione dei fake shop.
