Squid Game diventa esca sfruttata dai criminali informatici per diffondere cyber minacce

Squid Game diventa esca sfruttata dai criminali informatici per diffondere cyber minacce

La crescente popolarità della serie Squid Game su Netflix porta i criminali informatici ad architettare nuovi schemi di frode online: ne parlano gli esperti di Kaspersky.

 

Scritto da il 26/10/21 | Pubblicato in Squid Game | Netflix | Kaspersky | Archivio 2021

Seguici su

 
 

Meno di un mese è uscita su Netflix la serie survival-drama sudcoreana Squid Game, già diventata la serie più vista sulla piattaforma di streaming a livello mondiale con le sue oltre 111 milioni di visualizzazioni. In questo show, 456 concorrenti disperati gareggiano gli uni contro gli altri in vari giochi per bambini nel tentativo di sopravvivere e vincere il montepremi di 45,6 miliardi di won che potrebbe trasformare la loro triste esistenza. Non è una serie per ragazzi, contiene scene cruente, come già solo il trailer anticipa. Squid Game è al centro di diversi dibattiti in questi ultimi giorni, tra cui quello che vede genitori chiedere a Netflix di rimuovere la serie dalla piattaforma perchè sempre più giovani trovano divertimento nel replicare nella vita reale dei giochi pericolosi visti nella serie. Su questa polemica c'è poco da discutere: la colpa non è di Netflix, che ha classificato la serie come VM14 ('non adatto a un pubblico di età inferiore ai 14 anni'); i più giovani non dovrebbero vederla, a sbagliare sono i genitori che lasciano piena libertà ai propri figli di guardare ciò che vogliono sulla piattaforma, senza magari sfruttare la funzione di Parental Control che permette di assegnare ad ogni profilo dell'account una limitazione per età. Non è Netflix a dover svolgere il ruolo di genitore. A parte questa polemica, che comunque non fa altro che alimentare le discussioni attorno alla serie accrescendone la popolarità nel bene o nel male, ci sono criminali informatici che approfittano del successo di Squid Game per architettare nuovi schemi di frode online. Lo rivelano gli esperti di Kaspersky, che hanno condiviso ciò che hanno scoperto sulle minacce più comuni e sofisticate relative a Squid Game, che comprendono Trojan, adware e offerte di phishing per costumi di Halloween ispirati alla serie. 

Squid Game - Trailer ufficiale


Sul web circolano file pericolosi i cui nomi menzionano 'Squid Game'

Da settembre a ottobre 2021, Kaspersky ha rilevato sul web file pericolosi i cui nomi menzionano "Squid Game". Nella maggior parte dei casi presi in esame, sono stati scoperti Trojan-downloader in grado di installare programmi dannosi, ma anche diversi Trojan e adware. Uno degli schemi di truffa analizzati dagli esperti permetteva agli utenti di visualizzare la versione animata di un finto gioco online tratto dalla serie e, contemporaneamente lanciava un Trojan che, agendo di nascosto, rubava dati dai vari browser degli utenti per indirizzarli ai server degli attaccanti. Inoltre, gli esperti hanno osservato che veniva creato un collegamento ad una delle cartelle per consentire agli attaccanti di lanciare il Trojan ogni volta che veniva avviato il sistema. Kaspersky ha anche scoperto un malware mobile che faceva credere all’utente di scaricare un episodio di Squid Game invece del Trojan. Solitamente, quando un’applicazione viene lanciata su un dispositivo, chiede al server di controllo alcuni task da completare come ad esempio l’apertura di una nuova scheda nel browser o l’invio un SMS ai numeri ricevuti dal server di controllo. Questi Trojan, facendo finta di essere applicazioni, libri o giochi popolari, vengono distribuiti attraverso app store non ufficiali e in vari altri portali. 

Tute di Squid Game vendesi

Halloween è tra pochi giorni, ed è molto probabile che il successo della serie Squd Game nelle ultime settimane porterà molte persone ad acquistare costumi ispirati alla serie per festeggiare questa ricorrenza. I criminali informatici stanno sfruttando anche questo: Kaspersky ha osservato che sul web iniziano ad essere aperti falsi store relativi a Squid Game, offrendo l'opportunità di acquistare le riproduzioni dei costumi originali indossati dai protagonisti della serie. Gli esperti hanno però rivelato che gli utenti rischiano di non ricevere la merce acquistata e di perdere i propri soldi. Oltre il danno c'è pure la beffa: dal momento che le vittime vengono invitate a fornire i dettagli della carta e alcune informazioni private come email, indirizzo di residenza e nome completo per effettuare l'ordine fake, finiscono per condividere con i criminali informatici i loro dati personali e le coordinate bancarie. 

Gioca a Squid Game online... e perdi i tuoi dati identificativi e bancari

Kaspersky ha trovato diversi siti con pagine di phishing che offrono gli episodi di Squid Game in streaming illegale ma anche che offrono l'opportunità di competere in una versione online del gioco per provare a vincere un premio di 100 BNB (Binance Coin). Kaspersky avvisa che gli utenti vittime di queste pagine web non riceveranno mai la ricompensa promessa e si ritroveranno a perdere i propri dati o a scaricare malware sui loro dispositivi.

Per evitare programmi dannosi e truffe: i consigli di Kaspersky

I consigli per navigare in sicurezza online sono praticamente sempre gli stessi, solo che non è mai abbastanza ricordarli. Prima di tutto, è bene verificare l'autenticità dei siti web prima di inserirvi dati personali, e utilizzare solo siti ufficiali e legali per guardare film. Controllare poi che l'indirizzo inizi con 'https://' (alcuni browser mostrano un lucchetto al fianco dell'indirizzo, icona che si può premere per avere informazioni sul sito). Inoltre, ricontrollare sempre i formati degli URL e l'ortografia del nome dell'azienda. In secondo luogo, bisogna prestare attenzione alle estensioni dei file che si scaricano (un file video non ha estensione .exe o .msi). Ultimo, ma per questo non meno importante, bisogna evitare di cliccare sui link che promettono una visione in anteprima dei contenuti e, in caso di dubbi sulla loro autenticità, verificare con il proprio entertainment provider. 

Il consiglio finale è di utilizzare un antivirus affidabile sul proprio dispositivo, magari che può identificare gli allegati dannosi e bloccare i siti di phishing durante la navigazione web. Sarebbe meglio diffidare dalle soluzioni gratuite, perchè investire un po' nella sicurezza dei propri dati è preferbile. Ci sono soluzioni economiche ma potenti di Kaspersky ma anche Norton, giusto per citare le più popolari.