eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Squid Game: jakie pułapki zastawiają cyberprzestępcy?

Squid Game: jakie pułapki zastawiają cyberprzestępcy?

2021-10-28 09:41

Squid Game: jakie pułapki zastawiają cyberprzestępcy?

Przykład strony phishingowej, na której można rzekomo kupić gadżety związane z serialem Squid Game © fot. mat. prasowe

PRZEJDŹ DO GALERII ZDJĘĆ (2)

"Squid Game" to koreański serial dostępny na Netflixie, który bije rekordy popularności. Wykorzystują to do swoich celów cyberprzestępcy. Eksperci z firmy Kaspersky podsumowali, jakie zagrożenia związane z serialem, znajdziemy obecnie w sieci.

Przeczytaj także: Album "Donda" Kanye'ego Westa wyczekiwany także przez cyberoszustów

Pobierz odcinek serialu Squid Game… a wraz z nim szkodliwe oprogramowanie


Od września do października 2021 r. badacze z firmy Kaspersky wykryli kilkadziesiąt różnych szkodliwych plików, których nazwy nawiązywały do serialu. W większości przeanalizowanych przypadków zidentyfikowano trojany pobierające inne szkodliwe programy, ale także oprogramowanie adware wyświetlające nachalne reklamy. Jedna z metod stosowanych przez cyberprzestępców wyglądała następująco: potencjalna ofiara jest kuszona możliwością rzekomego obejrzenia animowanej wersji pierwszej gry z serialu, a jednocześnie potajemnie uruchamiany jest trojan, który kradnie dane z różnych przeglądarek użytkowników i wysyła je do serwera cyberprzestępców. Ponadto, w jednym z folderów zostaje utworzony skrót, który może być wykorzystywany do uruchamiania trojana przy każdym kolejnym starcie systemu.

Badacze z firmy Kaspersky wykryli również mobilne szkodliwe oprogramowanie wykorzystujące popularność Squid Game. Chcąc pobrać odcinek serialu, użytkownik pobierał w rzeczywistości trojana. Po uruchomieniu się na urządzeniu szkodnik prosi serwer cyberprzestępczy o zadania do wykonania. Może to być np. otwarcie zakładki w przeglądarce lub wysłanie wiadomości SMS na numery wskazane przez atakujących. Trojan ten jest rozprzestrzeniany za pośrednictwem nieoficjalnych sklepów z aplikacjami oraz różnych portali, także pod przykrywką innych popularnych aplikacji, gier oraz książek.

Kup kostium z serialu Squid Game… i strać pieniądze


Wraz ze zbliżającym się Halloween podstawowe pytanie brzmi: za jaką postać przebrać się w tym roku? Cyberprzestępcy i oszuści pomyśleli także o tym. Zaczyna pojawiać się wiele fałszywych sklepów nawiązujących do serialu Squid Game. Większość z nich oferuje możliwość zakupienia kostiumów noszonych przez graczy w serialu – takie sklepy przedstawiają się jako oficjalne. Jednak dokonując zakupów na stronach tego typu, użytkownicy najczęściej tracą pieniądze i nie otrzymają żadnego towaru. Co więcej, przekazują cyberprzestępcom informacje bankowe oraz osobowe, ponieważ są proszeni o podanie szczegółów dotyczących karty płatniczej, adresu e-mail, numeru telefonu, adresu zamieszkania czy imienia i nazwiska.

fot. mat. prasowe

Przykład strony phishingowej, na której można rzekomo kupić gadżety związane z serialem Squid Game

Dokonując zakupów na stronach tego typu, użytkownicy najczęściej tracą pieniądze i nie otrzymają żadnego towaru.


Przystąp do gry Squid Game online… i strać swoje dane identyfikacyjne oraz bankowe


Badacze z firmy Kaspersky znaleźli także kilka stron, na których można rzekomo rywalizować w internetowej wersji gry Squid Game o główną wygraną – 100 BNB (Binance Coin). Nie trzeba dodawać, że gracz nie dostaje obiecanej nagrody i koniec końców traci swoje dane lub na jego urządzenie zostaje pobrane szkodliwe oprogramowanie.

fot. mat. prasowe

Przykład strony phishingowej oferującej rzekomą możliwość zagrania w Squid Game online

Gracz nie dostaje obiecanej nagrody i koniec końców traci swoje dane lub na jego urządzenie zostaje pobrane szkodliwe oprogramowanie.


Wykorzystanie serialu Squid Game jako nowej przynęty było jedynie kwestią czasu. Tak jak miało to miejsce w przypadku innych popularnych tematów cyberprzestępcy potrafią dobrze wyczuć, co chwyci, a co nie. Podczas gdy Squid Game bije szczyty oglądalności, pojawia się wiele stron phishingowych oferujących rozpoznawalne kostiumy z serialu, a inne zachęcają użytkowników do zagrania w gry z serialu online. Niestety kończy się to utratą danych i pieniędzy oraz zainfekowaniem urządzeń. Dlatego niezwykle ważne jest, by użytkownicy sprawdzali autentyczność stron internetowych, gdy chcą oglądać serial lub zakupić określone gadżety – powiedział Anton Iwanow, ekspert ds. cyberbezpieczeństwa z firmy Kaspersky.

Porady bezpieczeństwa


Eksperci z firmy Kaspersky zalecają użytkownikom następujące działania, aby nie paść ofiarą szkodliwych programów i oszustw:
  • Sprawdzaj autentyczność stron internetowych, zanim podasz swoje dane osobowe. Dokładnie przyjrzyj się formatom URL oraz pisowni nazw firm.
  • W celu oglądania lub pobierania filmów korzystaj wyłącznie z oficjalnych zasobów.
  • Zwróć uwagę na rozszerzenia pobieranych plików – plik wideo nigdy nie będzie posiadał rozszerzenia .exe lub .msi.
  • Stosuj niezawodne rozwiązanie bezpieczeństwa, takie jak Kaspersky Total Security, które identyfikuje szkodliwe załączniki oraz blokuje strony phishingowe.
  • Unikaj odnośników zawierających obietnicę przedpremierowego obejrzenia filmu lub serialu.
  • W razie jakichkolwiek wątpliwości co do autentyczności zawartości skontaktuj się z oficjalnym dostawcą treści.

Przeczytaj także: Uwaga na wielkanocny phishing Uwaga na wielkanocny phishing

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: