Squid Game devine o cale de răspândire a ameninţărilor cibernetice
În cursul lunii care a urmat lansării, Squid Game, un serial despre supravieţuire din Coreea de Sud, a devenit cel mai popular serial Netflix, cu peste 111 milioane de spectatori. În urma cererii din partea telespectatorilor, infractorii cibernetici profită de nerăbdarea fanilor de a viziona serialul, punând în practică scheme de fraudă binecunoscute în mediul online.
Una dintre schemele infractorilor cibernetici funcţiona în felul următor: victimei i se arăta o versiune animată a primului joc din serial, timp în care se lansa un troian care putea fura date din diferitele browsere ale utilizatorului şi le putea trimite înapoi către serverul atacatorilor Se crea şi o comandă rapidă într-unul dintre foldere, iar aceasta putea fi folosită pentru a lansa troianul de fiecare dată când sistemul era pornit.
Kaspersky a descoperit, de asemenea, programe malware mobile care exploatau Squid Game. În speranţa de a descărca un episod din Squid Game, utilizatorul descărca un troian periculos. Astfel, de câte ori o aplicaţie era lansată pe dispozitiv, aceasta solicita serverului de control să ruleze anumite comenzi. Printre aceste sarcini puteau fi, de exemplu, deschiderea unui tab în browser sau trimiterea unui SMS către numerele primite de la serverul de control.
Acest troian este distribuit în magazine de aplicaţii neoficiale şi diferite portaluri sub masca altor aplicaţii, jocuri şi cărţi populare.
Cum Halloween-ul se apropie, încep să apară multe magazine false legate de Squid Game. Cele mai multe dintre ele oferă posibilitatea de a cumpăra costumele asemenea celor purtate de jucătorii din serial – astfel de magazine se poziţionează în mod fals ca oficiale. Cu toate acestea, atunci când cumpără de pe astfel de site-uri, utilizatorii riscă să nu primească marfa şi să-şi piardă banii. În plus, ţintele ajung să transmită infractorilor cibernetici informaţiile lor bancare şi de identitate personală, deoarece li se cere să furnizeze detalii despre card şi date personale, inclusiv o adresă de e-mail, adresa de reşedinţă şi numele complet.
Pe lângă paginile de phishing „clasice” care oferă Squid Game în regim de streaming, au apărut pagini prin care li se oferă utilizatorilor posibilitatea să concureze într-o versiune online a jocului pentru a câştiga premiul cel mare – 100 BNB (monedă Binance). Evident, însă, participanţii nu primesc niciodată recompensa promisă şi ajung să-şi piardă datele personale sau să descarce malware.
„Squid Game a devenit o noua momeală de succes, iar acest lucru a fost doar o chestiune de timp. Ca şi în cazul oricărui alt subiect în tendinţe, infractorii cibernetici intuiesc ce va funcţiona şi ce nu. Cum „Squid Game” este în vogă, observăm multe pagini de phishing care oferă spre cumpărare costumele populare din serial; altele invită utilizatorii să joace online jocurile din similare cu cele din serial. Nu este un secret că ţintele ajung să-şi piardă datele, banii şi să aibă instalate programe malware pe dispozitivele lor. Este extrem de important ca utilizatorii să verifice autenticitatea site-urilor web atunci când caută o sursă prin care să urmărească serialul sau pentru a cumpăra produse legate de acesta”, spune Anton V. Ivanov, expert în securitate la Kaspersky.
Pentru a evita să deveniţi victimele programelor rău intenţionate şi ale escrocheriilor cibernetice, Kaspersky sugerează utilizatorilor să verife autenticitatea site-urilor web înainte de a introduce date personale şi utilizaţi numai pagini web oficiale pentru a viziona sau descărca filme. „Verificaţi de două ori formatele URL şi ortografia numelor companiei. Acordaţi atenţie extensiilor fişierelor pe care le descărcaţi – un fişier video nu va avea niciodată extensia .exe sau .msi. Utilizaţi o soluţie de securitate fiabilă….Evitaţi link-urile care promit vizionări în premieră ale filmelor”, mai arată compania de securitate cibernetică.