Il Black Friday continua a rappresentare uno dei momenti più sfruttati dai criminali informatici, ma il 2025 ha portato un livello di complessità ulteriore. Secondo un report di Kaspersky, gli attacchi si stanno ampliando oltre l’ambito dello shopping, coinvolgendo in modo crescente il gaming e i servizi di intrattenimento. Il quadro emerso dal Kaspersky Security Network tra gennaio e ottobre 2025 è chiaro: 6.394.854 tentativi di phishing sono stati bloccati mentre imitavano banche, sistemi di pagamento e soprattutto negozi online. Quasi la metà di questi, il 48,2%, aveva come obiettivo diretto gli acquisti digitali.
Le campagne commerciali stagionali restano uno dei veicoli principali. Solo nelle prime due settimane di novembre sono state individuate 146.535 email di spam legate ai saldi. Una piccola parte, pari a 2.572 messaggi, faceva riferimento al Single’s Day, ma molti degli schemi fraudolenti sfruttavano modelli già visti negli anni precedenti. I truffatori riproducevano l’aspetto di rivenditori globali come Amazon, Walmart e Alibaba, proponendo sconti anticipati per indirizzare le vittime verso pagine false nelle quali venivano sottratti dati personali e informazioni di pagamento.
Il gaming e Discord diventano obiettivi prioritari
Il dato che spicca nel 2025 riguarda però il mondo del gaming, divenuto uno dei bersagli preferiti. Oltre 20 milioni di tentativi di attacco verso piattaforme di gioco sono stati intercettati nei primi dieci mesi dell’anno. Le truffe mirate ai gamer hanno incluso 2.054.336 tentativi di phishing che imitavano servizi come Steam, PlayStation e Xbox.
Ancora più consistente è stata la diffusione di malware camuffati da software di gioco. Ne sono stati rilevati 20.188.897 tentativi, con un ruolo centrale per Discord, che ha registrato 18.556.566 rilevamenti. Si tratta di un aumento superiore di 14 volte rispetto al 2024, un segnale che indica quanto le piattaforme di comunicazione siano diventate un punto sensibile per la distribuzione di contenuti dannosi.
Anche i servizi di streaming hanno visto crescere gli attacchi: 801.148 tentativi per Netflix e 576.873 per Spotify, confermando una strategia criminale che segue gli utenti lungo tutto il loro ecosistema digitale.
Come difendersi durante periodi ad alto rischio
Come spiegato da Olga Altukhova, Senior Web Content Analyst di Kaspersky, gli aggressori si muovono ormai all’interno di tutti gli ambienti frequentati dagli utenti, adattando le tecniche per risultare più credibili. Nei periodi di maggiore attività online diventa quindi fondamentale mantenere un livello di attenzione costante, controllare con cura gli URL e verificare l’affidabilità delle comunicazioni ricevute, soprattutto quando vengono promessi sconti o offerte fuori dall’ordinario.
