Squid Game è diventata in pochissimo tempo la serie più vista in assoluto sulla piattaforma Netflix, con oltre 111 milioni di spettatori. E il successo planetario della produzione coreana ha anche creato una fanbase sterminata: ovvio che, con queste premesse, i criminali informatici si siano “buttati” sull’appeal della storia, inventando nuove esche per “pescare” e truffare online gli ignari fan. Gli esperti di Kaspersky hanno condiviso ciò che hanno scoperto sulle minacce più comuni e sofisticate relative a Squid Game, che comprendono Trojan, adware e offerte di phishing per costumi di Halloween ispirati alla serie.
Era solo questione di tempo
“Era solo una questione di tempo prima che Squid Game diventasse una nuova esca di successo. Come per qualsiasi altro argomento di tendenza, i criminali informatici sanno bene come sfruttarli. Infatti rileviamo ogni giorno molte pagine di phishing che offrono di acquistare i costumi della serie o che invitano gli utenti a giocare online ai giochi dello show. Naturalmente le vittime finiscono poi col perdere dati, denaro e installare malware sui propri dispositivi. È molto importante che gli utenti controllino sempre l’autenticità dei siti web che visitano per guardare serie in streaming o per acquistare del merchandising”, ha commentato Anton V. Ivanov, security expert di Kaspersky.
I rischi connessi
Nella maggior parte dei casi presi in esame, sono stati scoperti Trojan-downloader in grado di installare programmi dannosi, ma anche diversi Trojan e adware. Uno degli schemi di truffa analizzati dava la possibilità agli utenti di visualizzare la versione animata di un finto gioco online tratto dalla serie e, contemporaneamente lanciava un Trojan che, agendo di nascosto, rubava dati dai vari browser degli utenti per indirizzarli ai server degli attaccanti. Inoltre, gli esperti hanno osservato che veniva creato un collegamento ad una delle cartelle per consentire agli attaccanti di lanciare il Trojan ogni volta che veniva avviato il sistema. Tra i vari sistemi escogitati dai cybercriminali, c’è anche un malware mobile che fa credere all’utente di scaricare un episodio di Squid Game invece del Trojan. Si tratta di frodi così sofisticate che spesso vengono bypassati i normali controlli del server, quelli che vengono effettuati ad esempio sulle app attraverso l’apertura di una nuova scheda nel browser o l’invio un SMS ai numeri ricevuti dal server di controllo. La morale è sempre la stessa: quando un fenomeno diventa così di moda, bisogna stare attentissimi sul web, perchè si può stare sicuri che i cybercriminali lo sfrutteranno per i loro affari.