Após um mês de seu lançamento, a série “Squid Game”, conhecida no Brasil como “Round 6”, tornou-se o maior lançamento da história da Netflix, com mais de 111 milhões de telespectadores. Com o aumento do interesse das pessoas, os cibercriminosos aproveitaram a novidade e criaram esquemas de fraude bem conhecidos na internet, mas que infelizmente muitas pessoas ainda se tornam vítimas.

A Kaspersky compartilhou suas análises sobre as ameaças mais comuns e sofisticadas relacionadas ao Round 6, incluindo cavalos de Tróia, adware e ofertas enganosas de fantasias de Halloween.

Download de um episódio do jogo Squid…e algum malware

De setembro a outubro de 2021, os arquivos maliciosos diferentes na web, que mencionam a série, na maioria dos casos analisados continham Trojan-downloaders, capazes de instalar outros programas maliciosos. Dos conteúdos analisados, havia também outros Trojans e adware. Um dos esquemas dos cibercriminosos funcionou da seguinte forma: foi mostrado à vítima uma versão animada do primeiro jogo da série e, simultaneamente, foi lançado um Trojan que podia roubar dados dos vários browsers dos usuários e enviá-los de volta para o servidor dos atacantes. Também foi criado um atalho numa das pastas, que podia ser usado para lançar o Trojan sempre que o sistema fosse iniciado.

A Kaspersky também encontrou um malware móvel explorando o tema Round 6. Esperando baixar um episódio da série, o usuário baixou um Trojan que conforme um aplicativo fosse iniciado em um dispositivo, é solicitado ao servidor de controle tarefas para concluir. Isso pode ser, por exemplo, abrir uma guia no navegador ou enviar um SMS para números recebidos do servidor de controle. Este Trojan é distribuído em lojas de aplicativos não-oficiais e vários portais sob o disfarce de outros aplicativos, jogos e livros populares.

Fantasias do Round 6 à venda

Como o Halloween está chegando, as pessoas já estão interessadas nas fantasias da série mais badalada do momento. E os cibercriminosos se aproveitam disso também. A Kaspersky observou que muitas lojas de falsificações relacionadas ao Round 6 estão começando a aparecer. A maioria delas oferece uma oportunidade de comprar as roupas que os jogadores usavam na série – tais lojas se posicionam falsamente como oficiais. No entanto, ao comprar em tais sites, as pessoas correm o risco de não receberem a mercadoria e perder seu dinheiro. Além disso, os alvos acabam compartilhando com os cibercriminosos as informações bancárias e de identidade das vítimas, uma vez que lhes é pedido que forneçam detalhes do cartão e dados pessoais, incluindo endereço de e-mail, endereço de residência e nome completo.

Entre no Round 6 online… e perca suas informações de identificação e bancárias

Além das páginas “clássicas” de phishing que se oferecem para transmitir o Round 6, também foram encontradas várias páginas que oferecem uma versão online do jogo para ganhar o prêmio principal – 100 BNB (Binance coin). É desnecessário dizer que o jogador nunca recebe a recompensa prometida e acaba perdendo seus dados ou baixando malware.

Para evitar ser vítima de programas e esquemas maliciosos, é aconselhado:

•  Verificar a autenticidade dos websites antes de colocar seus dados pessoais e utilizar apenas as páginas oficiais para ver ou fazer o download de filmes. Verificar também os formatos URL e a ortografia do nome da empresa.
• Prestar atenção às extensões dos arquivos que está baixando – um arquivo de vídeo nunca terá uma extensão .exe ou .msi.
• Usar uma solução de segurança confiável, conheça as soluções Kaspersky que a Brasiline oferece.
• Evitar links que prometem visualização antecipada de conteúdo. Se você tiver dúvidas sobre a autenticidade do conteúdo, verifique com seu provedor de entretenimento.

Fonte