Já é comum que as tendências se tornem iscos para os cibercriminosos. Squid Game, a série sul-coreana de sucesso da Netflix não é exceção à regra e diversos ataques têm sido desenvolvidos em torno da temática.
Os iscos vão desde a venda, falsa, de merchandising da série, a adware e trojans relacionados com Squid Game que levam o utilizador ao engano.
Squid Game, a série de sucesso (para o bom e para o mau)
Logo no mês de estreia, Squid Game tornou-se na séria com maior audiência da plataforma de streaming Netflix, a série contou com mais de 111 milhões de espetadores. Como tal, este sucesso imediato levou a uma grande procura online por informação e produtos relacionados.
Na altura do Halloween os disfarces dos guardas da série e mesmo dos jogadores tornaram-se um sucesso de vendas, assim como os característicos ténis brancos que todos os jogadores utilizavam. Atentos à tendência que surgiu do dia para a noite, os cibercriminosos não perderam tempo.
Os especialistas da Kaspersky partilharam as ameaças mais comuns que foram desenvolvidas em torno da série de sucesso a nível mundial. Entre setembro e outubro de 2021 foram encontradas várias dezenas de arquivos maliciosos diferentes na Internet, com nomes alusivos a Squid Game.
A grande maioria dos ataques tratavam-se de trojans capazes de instalar outros programas maliciosos. Um dos esquemas envolvia um sistema que mostrava uma versão animada do utilizador inserido no primeiro jogo mortal que é mostrado na série (uma espécie de macaquinho do chinês), no entanto, nem tudo é o que parece.
Enquanto o utilizador se entretém a tentar sobreviver no jogo é lançado, de forma invisível, um trojan capaz de roubar diversos dados dos utilizadores, assim como enviar os mesmo para o servidor do criminoso. Ao mesmo tempo também é possível verificar que é criado um acesso direto a uma das pastas, que facilmente podia ser utilizado para lançar trojans sempre que o sistema fosse iniciado.
Também os dispositivos móveis fazem parte dos alvos escolhidos pelos atacantes, a Kaspersky detetou um malware móvel que explorava o sucesso de Squid Game. O utilizador era levado a acreditar que estava a fazer o download de um episódio da série quando, na verdade, tratava-se de um trojan.
Ao lançar uma aplicação num dispositivo, esta pede ao servidor de controlo que realize tarefas. Isto pode materializar-se, por exemplo, em abrir um separador do navegador ou enviar um SMS aos números recebidos a partir do servidor de controlo. Este trojan, disseminou-se em lojas de aplicações não oficiais e em diversos portais que aparentavam ser outras aplicações, jogos ou livros populares.
Os disfarces de Halloween foram um chamariz muito grande, pois uma grande número de pessoas procurou os fatos relacionados com Squid Game para se mascarar nas festividades. Como tal, foram diversos os sites criados por atacantes que, supostamente, vendiam os disfarces.
O problema é que, ao inserir os dados do cartão para efetuar a compra, assim como o nome, morada, número de telemóvel, e outros dados pessoas necessários para efetuar uma compra online, as pessoas acabavam por perder o dinheiro da compra e garantir acesso aos seus dados (pessoais e bancários) aos atacantes.
Indo mais além que um simples ataque por phishing, em que os utilizadores são enganados a aceder a sites maliciosos com o intuito de assistirem a série Squid Game, alguns criminosos foram mais longe. Diversas páginas online foram criadas com a publicidade de que as pessoas se podiam inscrever num verdadeiro Squid Game (uma versão online dos jogos) com um prémio final de 100 BNB (moeda de Binance).
Nestes casos o que acontece é que o utilizador nunca chega a receber o seu prémio mas acabam todos por perder os seus dados pessoais e bancários ou, nalguns casos, acabam a descarregar um malware diretamente para o seu equipamento.
Para evitar ser a próxima vítima de programas maliciosos ou golpes, a Kaspersky aconselha os utilizadores, com as seguintes dicas:
- Comprovar a autenticidade dos sites antes de introduzir os dados pessoais e utilizar apenas as páginas oficiais para ver ou descarregar os filmes. Verificar duas vezes os formatos das URL e a ortografia dos nomes das empresas.
- Prestar atenção às extensões dos arquivos que se descarregam: um arquivo de vídeo nunca terá uma extensão .exe ou .msi.
- Utilizar uma solução de segurança fiável, como o Kaspersky Security Cloud, que identifica os arquivos maliciosos e bloqueia os locais de phishing.
- Evitar os links que prometam a visualização antecipada de conteúdos e, no caso de haver duvidas sobre a autenticidade, aconselha-se a comprovação junto do fornecedor de entretenimento.
