“Squid Game”é o novo isco para a propagação de ciberameaças. Os utilizadores que procuram na Internet conteúdos ou merchandising relacionados com a série de televisão sul-coreana, podem acabar por perder os seus dados, dinheiro ou ficar com um malware instalado nos seus dipositivos.
A série de televisão sul-coreana de sobrevivência, recordista de audiência na Netflix – com mais de 111 milhões de espectadores – tornou-se também um popular isco para os cibercriminosos.
Especialistas da Kaspersky alertam para as ameaças, desde as mais comuns até às mais sofisticadas, que estão relacionadas com o famoso “Squid Game” – incluindo trojanos, adware e ofertas enganosas de produtos relacionados com o imaginário da série dramática criada por Hwang Dong-hyuk.
De setembro a outubro de 2021, os especialistas da Kaspersky encontraram várias dezenas de arquivos maliciosos diferentes na web, cujos nomes mencionam a famosa série “Squid Game”. Na grande maioria dos casos analisados, foram encontrados downloads de trojans capazes de instalar outros programas maliciosos, no entanto, também havia outros tipos de trojans e adware.
Um dos esquemas utilizados pelos hackers funcionava da seguinte forma: à vítima mostrava-se uma suposta versão animada do primeiro jogo da série, ao mesmo tempo que era lançado de forma invisível um trojans, capaz de roubar dados dos utilizadores, bem como enviá-los para o servidor do atacante. Em paralelo, também se verificava a criação de um acesso direto a uma das pastas, que podia ser utilizada para lançar os trojans, cada vez que se iniciava o sistema.
A Kaspersky encontrou, também, um malware móvel que explora o fenómeno do “Squid Game”. Na esperança de descarregar um episódio da série, o utilizador acabava por descarregar um trojan. Quando se lança uma aplicação num dispositivo esta pede ao servidor de controlo que realize tarefas. Isto pode materializar-se, por exemplo, em abrir um separador do navegador ou enviar um SMS aos números recebidos a partir do servidor de controlo. Este trojan, disseminou-se em lojas de aplicações não oficiais e em diversos portais que aparentavam ser outras aplicações, jogos ou livros populares.
Também o Halloween foi utilizado para burlar os fãs da série da Netflix. O surgimento de inúmeras lojas falsas, que ofereciam a possibilidade de comprar disfarces semelhantes aos utilizados na série. Porém, ao comprar num destes sítios, os utilizadores arriscavam-se a não receber o que encomendaram e adicionalmente, ao partilhar com os hackers a sua informação bancária e identificação pessoal, como detalhes do cartão de crédito, dados pessoais, email, morada e nome completo, poderiam ainda perder mais dinheiro do que o valor gasto para adquirir os produtos não entregues.
Além das tradicionais páginas de phishing, que oferecem a retransmissão da série, também foram encontradas várias páginas que propõem uma competição em versão online do jogo, habilitando os participantes a ganhar 100 BNB (moeda de Binance). De referir que, neste caso, o jogador nunca recebe a recompensa prometida, mas acaba por perder sim os seus dados ou descarregar um malware.
Um exemplo de página de phishing que oferece a possibilidade de jogar Squid Game online e ganhar 100 BNB
“O Squid Game converteu-se no novo sonho para o cibercrime, não há qualquer dúvida, e era só uma questão de tempo. Como em qualquer outro tema que esteja na moda, os hackers sabem bem o que vai funcionar e o que não vai. À medida que o “Squid Game” se vai polarizando, observamos muitas páginas de phishing que oferecem a possibilidade de comprar roupas semelhantes às dos atores da série ou convidam os utilizadores a jogar um jogo online. Os utilizadores alvo acabam por perder os seus dados, o dinheiro e ter um malware instalado no seu dispositivo. Por isto, é muito importante que os utilizadores comprovem a autenticidade dos sites da web, quando procuram uma página que possibilite assistir à série ou a compra de um produto relacionado”, comenta Anton V. Ivanov, especialista em segurança da Kaspersky.
“O Squid Game converteu-se no novo sonho para o cibercrime”
Para evitar ser a próxima vítima de programas maliciosos ou golpes, a Kaspersky aconselha os utilizadores a comprovar a autenticidade dos sites antes de introduzir os dados pessoais e utilizar apenas as páginas oficiais para ver ou descarregar os filmes. Verificar duas vezes os formatos das URL e a ortografia dos nomes das empresas.
Prestar atenção às extensões dos arquivos que se descarregam: um arquivo de vídeo nunca terá uma extensão .exe ou .msi. e evitar os links que prometam a visualização antecipada de conteúdos e, no caso de haver duvidas sobre a autenticidade, aconselha-se a comprovação junto do fornecedor de entretenimento.
A marca recomenda ainda a utilização de uma solução de segurança fiável, que identifique os arquivos maliciosos e bloqueie os locais de phishing.