No mês em que estreou “Squid Game”, a série de televisão sul-coreana de sobrevivência, converteu-se na série com maior audiência da Netflix – com mais de 111 milhões de espectadores.
Sempre atentos às tendências e aos gostos da audiência, os cibercriminosos não hesitaram em aproveitar-se deste interesse dos fãs. Neste âmbito, os especialistas da Kaspersky partilham os seus conhecimentos sobre as ameaças mais comuns e sofisticadas relacionadas com o famoso “Squid Game” – incluindo trojanos, adware e ofertas enganosas de disfarces de Halloween.
De setembro a outubro de 2021, os especialistas da Kaspersky encontraram várias dezenas de arquivos maliciosos diferentes na web, cujos nomes mencionam a famosa série “Squid Game”.
Na grande maioria dos casos analisados, foram encontrados downloads de trojans capazes de instalar outros programas maliciosos, no entanto, também havia outros tipos de trojans e adware.
“Um dos esquemas utilizados pelos hackers funcionava da seguinte forma: à vítima mostrava-se uma suposta versão animada do primeiro jogo da série, ao mesmo tempo que era lançado de forma invisível um trojans, capaz de roubar dados dos utilizadores, bem como enviá-los para o servidor do atacante. Em paralelo, também se verificava a criação de um acesso direto a uma das pastas, que podia ser utilizada para lançar os trojans, cada vez que se iniciava o sistema”, refere a empresa à Executive Digest.
A Kaspersky encontrou, também, um malware móvel que explora o fenómeno do “Squid Game”. Na esperança de descarregar um episódio da série, o utilizador acabava por descarregar um trojan. Quando se lança uma aplicação num dispositivo esta pede ao servidor de controlo que realize tarefas. Isto pode materializar-se, por exemplo, em abrir um separador do navegador ou enviar um SMS aos números recebidos a partir do servidor de controlo. Este trojan, disseminou-se em lojas de aplicações não oficiais e em diversos portais que aparentavam ser outras aplicações, jogos ou livros populares.
Um Halloween recheado de travessuras informáticas
Durante o Halloween várias lojas online falsas ofereceram a possibilidade de comprar disfarces semelhantes àqueles que os jogadores usam na série.
“Estas lojas posicionam-se erradamente como oficiais mas são falsas. Ao comprar num destes sítios, os utilizadores arriscam-se a não receber o que encomendaram, podendo mesmo vir a perder o seu dinheiro. Adicionalmente, os utilizadores acabam por partilhar com os hackers a sua informação bancária e identificação pessoal, na medida em que, para efetuar a compra do suposto disfarce, tiveram que partilhar detalhes do cartão, dados pessoais, email, morada e nome completo”, alertam os especialistas.
Squid Game: Um jogo em que se perde dados bancários
Além das tradicionais páginas de phishing, que oferecem a retransmissão da série, também foram encontradas várias páginas que propõem uma competição em versão online do jogo, habilitando os participantes a ganhar 100 BNB (moeda de Binance). De referir que, neste caso, o jogador nunca recebe a recompensa prometida, mas acaba por perder sim os seus dados ou descarregar um malware.
Um exemplo de página de phishing que oferece a possibilidade de jogar Squid Game online e ganhar 100 BNB
“O Squid Game converteu-se no novo sonho para o cibercrime, não há qualquer dúvida, e era só uma questão de tempo. Como em qualquer outro tema que esteja na moda, os hackers sabem bem o que vai funcionar e o que não vai. À medida que o “Squid Game” se vai polarizando, observamos muitas páginas de phishing que oferecem a possibilidade de comprar roupas semelhantes às dos atores da série ou convidam os utilizadores a jogar um jogo online. Os utilizadores alvo acabam por perder os seus dados, o dinheiro e ter um malware instalado no seu dispositivo. Por isto, é muito importante que os utilizadores comprovem a autenticidade dos sites da web, quando procuram uma página que possibilite assistir à série ou a compra de um produto relacionado”, comenta Anton V. Ivanov, especialista em segurança da Kaspersky.
Para evitar ser a próxima vítima de programas maliciosos ou golpes, a Kaspersky aconselha os utilizadores, com as seguintes dicas:
- Comprovar a autenticidade dos sites antes de introduzir os dados pessoais e utilizar apenas as páginas oficiais para ver ou descarregar os filmes. Verificar duas vezes os formatos das URL e a ortografia dos nomes das empresas.
- Prestar atenção às extensões dos arquivos que se descarregam: um arquivo de vídeo nunca terá uma extensão .exe ou .msi. · Utilizar uma solução de segurança fiável, como o Kaspersky Security Cloud, que identifica os arquivos maliciosos e bloqueia os locais de phishing.
- Evitar os links que prometam a visualização antecipada de conteúdos e, no caso de haver duvidas sobre a autenticidade, aconselha-se a comprovação junto do fornecedor de entretenimento.
