Plus de 250.000 cyberattaques exploitant Naruto, Demon Slayer ou encore Stranger Things : un rapport de Kaspersky alerte sur la recrudescence des pièges numériques visant les 15-30 ans, férus de streaming et de pop culture. Dans son dernier rapport couvrant la période du deuxième trimestre 2024 au premier trimestre 2025, l'éditeur de cybersécurité Kaspersky tire la sonnette d'alarme : plus de 250.000 cyberattaques ont été orchestrées à l'aide de visuels ou de noms d'animes emblématiques, visant principalement les internautes de la génération Z. De Naruto à l'Attaque des Titans, en passant par One Piece ou encore Jujutsu Kaisen, les contenus préférés des jeunes deviennent des vecteurs privilégiés d'attaques par phishing, malwares ou fichiers indésirables. Selon les experts de Kaspersky, 65 % des 15-30 ans regardent régulièrement des animes, souvent via des plateformes de streaming. Un engouement que les cybercriminels exploitent habilement en proposant de faux « épisodes exclusifs », des « fuites » ou des accès soi-disant premium. Cette stratégie émotionnelle porte ses fruits : Naruto, pourtant diffusé pour la première fois en 2002, demeure l'appât le plus utilisé, avec 114.216 tentatives d'attaques détectées. Demon Slayer suit avec 44.200 tentatives, puis L'Attaque des Titans avec 39.433 incidents recensés. L'étude de Kaspersky ne se limite pas aux animes. Cinq films et séries cultes auprès de la Gen Z — Shrek, Stranger Things, Twilight, Vice-Versa 2 et Deadpool & Wolverine — ont à eux seuls servi de support à 43.302 cyberattaques. Phénomène notable : Shrek, devenu un mème culturel autant qu'un classique familial, concentre plus de 36.000 attaques, avec un pic alarmant en mars 2025. Les grandes plateformes comme Netflix, Disney+, Amazon Prime Video, Apple TV+ et HBO Max sont également dans le viseur des cybercriminels, avec plus de 96.000 tentatives de diffusion de logiciels malveillants s'appuyant sur leurs marques. Netflix est particulièrement visé : 85.679 tentatives d'attaques et 2,8 millions de pages de phishing ont été détectées par Kaspersky. Les méthodes les plus répandues ? Faux e-mails de réinitialisation de mot de passe, pages de connexion factices et arnaques à l'essai gratuit. Pour contrecarrer cette vague d'attaques ciblées, Kaspersky lance « Case 404 », un jeu interactif éducatif destiné aux 15-30 ans. Les joueurs y incarnent des « cyberdétectives » chargés de résoudre des affaires fictives basées sur de vraies menaces numériques. Objectif : sensibiliser les jeunes aux risques, leur transmettre des réflexes numériques sains et leur offrir, en récompense, une réduction sur Kaspersky Premium, leur permettant d'accéder à des outils de protection avancés. « Les modes de divertissement évoluent, et les tactiques des cybercriminels évoluent avec eux. Il est essentiel que les plus jeunes restent vigilants », alerte Vasily Kolesnikov, expert sécurité chez Kaspersky. Pour se prémunir contre les cybermenaces, Kaspersky recommande de visionner ses contenus uniquement via des abonnements officiels et des plateformes certifiées ; de vérifier l'authenticité des sites avant toute saisie de données personnelles (URL, orthographe, certificat HTTPS); de se méfier des fichiers avec des extensions suspectes (.exe, .msi) lors du téléchargement de prétendus contenus vidéo et d'utiliser un logiciel de sécurité fiable et un VPN, comme ceux proposés par Kaspersky.
