Allarme da Kaspersky: Squid Game è diventato un’esca del cybercrime

Amato e seguito da milioni di spettatori, il gioco è diventato il tramite per escogitare nuovi schemi di frode online.

Cybercrime

In soli due mesi Kaspersky è riuscita a monitorare sul Web diverse dozzine di file pericolosi, i cui nomi richiamano Squid Game e diventano un’esca del cybercrime. A solo un mese dalla sua uscita, Squid Game è diventata la serie Netflix più vista nel mondo.

Approfittando di questo interesse da parte del pubblico, i criminali informatici non hanno esitato ad architettare nuovi schemi di frode online. Gli esperti di Kaspersky hanno condiviso ciò che hanno scoperto sulle minacce più comuni e sofisticate relative a Squid Game, che comprendono Trojan, adware e offerte di phishing per costumi di Halloween ispirati alla serie.

Scarica un episodio di Squid Game… insieme a qualche malware

Da settembre a ottobre 2021, Kaspersky ha rilevato sul web diverse dozzine di file pericolosi, i cui nomi menzionano Squid Game. Nella maggior parte dei casi presi in esame, scoperti Trojan-downloader in grado di installare programmi dannosi, ma anche diversi Trojan e adware.

Uno degli schemi di truffa analizzati dava la possibilità agli utenti di visualizzare la versione animata di un finto gioco online tratto dalla serie e, contemporaneamente lanciava un Trojan che, agendo di nascosto, rubava dati dai vari browser degli utenti per indirizzarli ai server degli attaccanti.

Squid Game, allarme in arrivo da Kaspersky

Inoltre, gli esperti hanno osservato un collegamento ad una delle cartelle per consentire agli attaccanti di lanciare il Trojan ogni volta avviato il sistema. Kaspersky ha anche scoperto un malware mobile che faceva credere all’utente di scaricare un episodio di Squid Game invece del Trojan. Solitamente, quando un’applicazione è lanciata su un dispositivo, chiede al server di controllo alcuni task da completare.

Come ad esempio l’apertura di una nuova scheda nel browser o l’invio un SMS ai numeri ricevuti dal server di controllo. Questi Trojan, fingendosi applicazioni, libri o giochi popolari, vengono distribuiti attraverso app store non ufficiali e in vari altri portali.

Cybercrime – Tute di Squid Game vendesi

È ormai abbastanza ovvio quale sarà il costume più popolare di Halloween quest’anno, e i criminali informatici sanno come sfruttare questo trend. Kaspersky ha osservato che il web inizia a popolarsi di molti store falsi relativi a Squid Game. La maggior parte di questi, fingendosi store ufficiali, offre l’opportunità di acquistare le riproduzioni dei costumi originali indossati dai protagonisti della serie. In realtà gli utenti rischiano di non ricevere la merce acquistata e di perdere i propri soldi. Inoltre, dal momento in cui l’utente viene invitato a fornire i dettagli della carta e alcune informazioni private, le vittime finiscono per condividere con i criminali informatici i dati personali e le coordinate bancarie.

Gioca a Squid Game online… e perdi i tuoi dati identificativi e bancari

Oltre alle pagine di phishing più “tradizionali” che offrono gli episodi di Squid Game in streaming, Kaspersky ha anche trovato diversi siti che offrono di competere in una versione online del gioco per provare a vincere un premio di 100 BNB (Binance Coin). Inutile dire che gli utenti non riceveranno mai la ricompensa promessa e si ritroveranno a perdere i propri dati o a scaricare malware sui loro dispositivi.

Squid Game allarme da Kaspersky contro il cybercrime

Per evitare programmi dannosi, truffe e ogni sorta di minaccia cybercrime, Kaspersky consiglia di:

  • Verificare l’autenticità dei siti web prima di inserirvi dati personali, e utilizzare solo siti ufficiali per guardare o scaricare film. Inoltre, ricontrollare sempre i formati degli URL e l’ortografia del nome dell’azienda.
  • Prestare attenzione alle estensioni dei file che si scaricano: un file video non avrà mai un’estensione .exe o .msi.
  • Utilizzare una soluzione di sicurezza affidabile, come Kaspersky Security Cloud, che identifica gli allegati dannosi e blocca i siti di phishing.
  • Evitare di cliccare sui link che promettono una visione in anteprima dei contenuti e, in caso di dubbi sulla loro autenticità, verificare con il proprio entertainment provider.