De acordo com análise da Kaspersky, série tornou-se isca para a aplicação de ciberataques e evidencia ainda mais a necessidade de cibersegurança
03 de outubro de 2021 - Após um mês de seu lançamento, a série "Squid Game", conhecida no Brasil como "Round 6", drama de sobrevivência sul-coreano, tornou-se o maior lançamento da história da Netflix, com mais de 111 milhões de telespectadores. Com o aumento do interesse das pessoas, os cibercriminosos não se acanharam em aproveitar a novidade e criaram esquemas de fraude bem conhecidos na internet, mas que infelizmente muitas pessoas ainda se tornam vítimas. Os especialistas da Kaspersky compartilham suas análises sobre as ameaças mais comuns e sofisticadas relacionadas ao Round 6, incluindo cavalos de Tróia, adware e ofertas enganosas de fantasias de Halloween.
Download de um episódio do jogo Squid...e algum malware
De setembro a outubro de 2021, os arquivos maliciosos diferentes na web, que mencionam a série, na maioria dos casos analisados continham Trojan-downloaders, capazes de instalar outros programas maliciosos. Dos conteúdos analisados, havia também outros Trojans e adware. Um dos esquemas dos cibercriminosos funcionou da seguinte forma: foi mostrado à vítima uma versão animada do primeiro jogo da série e, simultaneamente, foi lançado um Trojan que podia roubar dados dos vários browsers dos usuários e enviá-los de volta para o servidor dos atacantes. Também foi criado um atalho numa das pastas, que podia ser usado para lançar o Trojan sempre que o sistema fosse iniciado.
A Kaspersky também encontrou um malware móvel explorando o tema Round 6. Esperando baixar um episódio da série, o usuário baixou um Trojan que conforme um aplicativo fosse iniciado em um dispositivo, é solicitado ao servidor de controle tarefas para concluir. Isso pode ser, por exemplo, abrir uma guia no navegador ou enviar um SMS para números recebidos do servidor de controle. Este Trojan é distribuído em lojas de aplicativos não-oficiais e vários portais sob o disfarce de outros aplicativos, jogos e livros populares.
Fantasias do Round 6 à venda
Como o Halloween está chegando, as pessoas já estão interessadas nas fantasias da série mais badalada do momento. E os cibercriminosos se aproveitam disso também. A Kaspersky observou que muitas lojas de falsificações relacionadas ao Round 6 estão começando a aparecer. A maioria delas oferece uma oportunidade de comprar as roupas que os jogadores usavam na série - tais lojas se posicionam falsamente como oficiais. No entanto, ao comprar em tais sites, as pessoas correm o risco de não receberem a mercadoria e perder seu dinheiro. Além disso, os alvos acabam compartilhando com os cibercriminosos as informações bancárias e de identidade das vítimas, uma vez que lhes é pedido que forneçam detalhes do cartão e dados pessoais, incluindo endereço de e-mail, endereço de residência e nome completo.
Um exemplo de página de phishing oferecendo produtos com o tema da série
Entre no Round 6 online... e perca suas informações de identificação e bancárias
Além das páginas "clássicas" de phishing que se oferecem para transmitir o Round 6, também foram encontradas várias páginas que oferecem uma versão online do jogo para ganhar o prêmio principal - 100 BNB (Binance coin). É desnecessário dizer que o jogador nunca recebe a recompensa prometida e acaba perdendo seus dados ou baixando malware .
Um exemplo de uma página de phishing que oferece o jogo online para ganhar 100 BNB
"O Round 6 tornou-se uma nova isca para os cibercriminosos, foi apenas uma questão de tempo. Como qualquer outro tópico que vira tendência, os atacantes têm um bom palpite sobre o que vai funcionar e o que não vai. Como a série está em alta, observamos muitas páginas de phishing oferecendo-se para comprar os fatos reconhecíveis do programa; outras convidando os internautas a jogarem os jogos do programa online. Nisso, os alvos acabam perdendo seus dados, dinheiro e correm o risco de ter um malware instalado no seu dispositivo. É extremamente importante que os usuários verifiquem a autenticidade dos sites ao procurarem uma fonte para transmitir o programa ou para comprar itens que sejam de anunciantes", comenta Anton V. Ivanov, especialista em segurança da Kaspersky .
Para evitar ser vítima de programas e esquemas maliciosos, Kaspersky aconselha os usuários a:
• Verificar a autenticidade dos websites antes de colocar seus dados pessoais e utilizar
• apenas as páginas oficiais para ver ou fazer o download de filmes. Verificar também os formatos URL e a ortografia do nome da empresa.
• Prestar atenção às extensões dos arquivos que está baixando - um arquivo de vídeo nunca terá uma extensão .exe ou .msi.
• Usar uma solução de segurança confiável, como o Kaspersky Security Cloud, que identifica anexos maliciosos e bloqueia sites de phishing.
• Evitar links que promete visualização antecipada de conteúdo. Se você tiver dúvidas sobre a autenticidade do conteúdo, verifique com seu provedor de entretenimento.
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais no site da empresa.