Squid Game diventa un'esca per la diffusione di minacce informatiche

A solo un mese dalla sua uscita, Squid Game, un survival drama sudcoreano, è diventata la serie Netflix più vista nel mondo, con oltre 111 milioni di spettatori. Approfittando di questo interesse da parte del pubblico, i criminali informatici non hanno esitato ad architettare nuovi schemi di frode online. Gli esperti di #kaspersky hanno condiviso ciò che hanno scoperto sulle minacce più comuni e sofisticate relative a Squid Game, che comprendono Trojan, adware e offerte di phishing per costumi di Halloween ispirati alla serie.Scarica un episodio di Squid Game... insieme a qualche malwareDa settembre a ottobre 2021, #kaspersky ha rilevato sul web diverse dozzine di file pericolosi, i cui nomi menzionano Squid Game.Nella maggior parte dei casi presi in esame, sono stati scoperti Trojan-downloader in grado di installare programmi dannosi, ma anche diversi Trojan e adware.

Uno degli schemi di truffa analizzati dava la possibilità agli utenti di visualizzare la versione animata di un finto gioco online tratto dalla serie e, contemporaneamente lanciava un Trojan che, agendo di nascosto, rubava dati dai vari browser degli utenti per indirizzarli ai server degli attaccanti. Inoltre, gli esperti hanno osservato che veniva creato un collegamento ad una delle cartelle per consentire agli attaccanti di lanciare il Trojan ogni volta che veniva avviato il sistema.Kaspersky ha anche scoperto un malware mobile che faceva credere all’utente di scaricare un episodio di Squid Game invece del Trojan. Solitamente, quando un’applicazione viene lanciata su un dispositivo, chiede al server di controllo alcuni task da completare come ad esempio l’apertura di una nuova scheda nel browser o l’invio un SMS ai numeri ricevuti dal server di controllo.

Questi Trojan, fingendosi applicazioni, libri o giochi popolari, vengono distribuiti attraverso app store non ufficiali e in vari altri portali.Tute di Squid Game vendesiÈ ormai abbastanza ovvio quale sarà il costume più popolare di Halloween quest’anno, e i criminali informatici sanno come sfruttare questo trend. #kaspersky ha osservato che il web inizia a popolarsi di molti store falsi relativi a Squid Game. La maggior parte di questi, fingendosi store ufficiali, offre l'opportunità di acquistare le riproduzioni dei costumi originali indossati dai protagonisti della serie. In realtà gli utenti rischiano di non ricevere la merce acquistata e di perdere i propri soldi. Inoltre, dal momento in cui l’utente viene invitato a fornire i dettagli della carta e alcune informazioni private come email, indirizzo di residenza e nome completo, le vittime finiscono per condividere con i criminali informatici i loro dati personali e le coordinate bancarie.

Gioca a Squid Game online... e perdi i tuoi dati identificativi e bancari

Oltre alle pagine di phishing più "tradizionali" che offrono gli episodi di Squid Game in streaming, #kaspersky ha anche trovato diversi siti che offrono di competere in una versione online del gioco per provare a vincere un premio di 100 BNB (Binance Coin). Inutile dire che gli utenti non riceveranno mai la ricompensa promessa e si ritroveranno a perdere i propri dati o a scaricare malware sui loro dispositivi.

“Era solo una questione di tempo prima che Squid Game diventasse una nuova esca di successo. Come per qualsiasi altro argomento di tendenza, i criminali informatici sanno bene come sfruttarli. Infatti rileviamo ogni giorno molte pagine di phishing che offrono di acquistare i costumi della serie o che invitano gli utenti a giocare online ai giochi dello show. Naturalmente le vittime finiscono poi col perdere dati, denaro e installare malware sui propri dispositivi. È molto importante che gli utenti controllino sempre l'autenticità dei siti web che visitano per guardare serie in streaming o per acquistare del merchandising", ha commentato #antonvivanov, security expert di #kaspersky.

Per evitare programmi dannosi e truffe, #kaspersky consiglia di:

• Verificare l'autenticità dei siti web prima di inserirvi dati personali, e utilizzare solo siti ufficiali per guardare o scaricare film. Inoltre, ricontrollare sempre i formati degli URL e l'ortografia del nome dell'azienda.
• Prestare attenzione alle estensioni dei file che si scaricano: un file video non avrà mai un'estensione .exe o .msi.
• Utilizzare una soluzione di sicurezza affidabile, come Kaspersky Security Cloud, che identifica gli allegati dannosi e blocca i siti di phishing.
• Evitare di cliccare sui link che promettono una visione in anteprima dei contenuti e, in caso di dubbi sulla loro autenticità, verificare con il proprio entertainment provider.