Squid Game: jakie pułapki zastawiają cyberprzestępcy?

Przeczytaj także: Album "Donda" Kanye'ego Westa wyczekiwany także przez cyberoszustów

Pobierz odcinek serialu Squid Game… a wraz z nim szkodliwe oprogramowanie

Od września do października 2021 r. badacze z firmy Kaspersky wykryli kilkadziesiąt różnych szkodliwych plików, których nazwy nawiązywały do serialu. W większości przeanalizowanych przypadków zidentyfikowano trojany pobierające inne szkodliwe programy, ale także oprogramowanie adware wyświetlające nachalne reklamy. Jedna z metod stosowanych przez cyberprzestępców wyglądała następująco: potencjalna ofiara jest kuszona możliwością rzekomego obejrzenia animowanej wersji pierwszej gry z serialu, a jednocześnie potajemnie uruchamiany jest trojan, który kradnie dane z różnych przeglądarek użytkowników i wysyła je do serwera cyberprzestępców. Ponadto, w jednym z folderów zostaje utworzony skrót, który może być wykorzystywany do uruchamiania trojana przy każdym kolejnym starcie systemu.

Badacze z firmy Kaspersky wykryli również mobilne szkodliwe oprogramowanie wykorzystujące popularność Squid Game. Chcąc pobrać odcinek serialu, użytkownik pobierał w rzeczywistości trojana. Po uruchomieniu się na urządzeniu szkodnik prosi serwer cyberprzestępczy o zadania do wykonania. Może to być np. otwarcie zakładki w przeglądarce lub wysłanie wiadomości SMS na numery wskazane przez atakujących. Trojan ten jest rozprzestrzeniany za pośrednictwem nieoficjalnych sklepów z aplikacjami oraz różnych portali, także pod przykrywką innych popularnych aplikacji, gier oraz książek.

Kup kostium z serialu Squid Game… i strać pieniądze

Wraz ze zbliżającym się Halloween podstawowe pytanie brzmi: za jaką postać przebrać się w tym roku? Cyberprzestępcy i oszuści pomyśleli także o tym. Zaczyna pojawiać się wiele fałszywych sklepów nawiązujących do serialu Squid Game. Większość z nich oferuje możliwość zakupienia kostiumów noszonych przez graczy w serialu – takie sklepy przedstawiają się jako oficjalne. Jednak dokonując zakupów na stronach tego typu, użytkownicy najczęściej tracą pieniądze i nie otrzymają żadnego towaru. Co więcej, przekazują cyberprzestępcom informacje bankowe oraz osobowe, ponieważ są proszeni o podanie szczegółów dotyczących karty płatniczej, adresu e-mail, numeru telefonu, adresu zamieszkania czy imienia i nazwiska.

Przystąp do gry Squid Game online… i strać swoje dane identyfikacyjne oraz bankowe

Badacze z firmy Kaspersky znaleźli także kilka stron, na których można rzekomo rywalizować w internetowej wersji gry Squid Game o główną wygraną – 100 BNB (Binance Coin). Nie trzeba dodawać, że gracz nie dostaje obiecanej nagrody i koniec końców traci swoje dane lub na jego urządzenie zostaje pobrane szkodliwe oprogramowanie.

Wykorzystanie serialu Squid Game jako nowej przynęty było jedynie kwestią czasu. Tak jak miało to miejsce w przypadku innych popularnych tematów cyberprzestępcy potrafią dobrze wyczuć, co chwyci, a co nie. Podczas gdy Squid Game bije szczyty oglądalności, pojawia się wiele stron phishingowych oferujących rozpoznawalne kostiumy z serialu, a inne zachęcają użytkowników do zagrania w gry z serialu online. Niestety kończy się to utratą danych i pieniędzy oraz zainfekowaniem urządzeń. Dlatego niezwykle ważne jest, by użytkownicy sprawdzali autentyczność stron internetowych, gdy chcą oglądać serial lub zakupić określone gadżety – powiedział Anton Iwanow, ekspert ds. cyberbezpieczeństwa z firmy Kaspersky.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky zalecają użytkownikom następujące działania, aby nie paść ofiarą szkodliwych programów i oszustw:

• Sprawdzaj autentyczność stron internetowych, zanim podasz swoje dane osobowe. Dokładnie przyjrzyj się formatom URL oraz pisowni nazw firm.
• W celu oglądania lub pobierania filmów korzystaj wyłącznie z oficjalnych zasobów.
• Zwróć uwagę na rozszerzenia pobieranych plików – plik wideo nigdy nie będzie posiadał rozszerzenia .exe lub .msi.
• Stosuj niezawodne rozwiązanie bezpieczeństwa, takie jak Kaspersky Total Security, które identyfikuje szkodliwe załączniki oraz blokuje strony phishingowe.
• Unikaj odnośników zawierających obietnicę przedpremierowego obejrzenia filmu lub serialu.
• W razie jakichkolwiek wątpliwości co do autentyczności zawartości skontaktuj się z oficjalnym dostawcą treści.