“Ecco la nuova stagione di Squid Game”: l’email degli hacker che ti svuota il conto corrente
Non è raro che truffatori e hacker utilizzino eventi, brand e riferimenti al mondo reale ben conosciuti per rendere più efficaci i loro raggiri, e l'ultimo esempio al riguardo è rappresentato da uno dei fenomeni della cultura pop più rilevanti degli ultimi mesi: la serie TV sudcoreana Squid Game, che ha conquistato l'attenzione di decine di milioni di spettatori su Netflix. In queste settimane un gruppo di hacker ha infatti diffuso via email un malware sfruttando il nome della serie, nella speranza che le potenziali vittime lo installino lasciandosi irretire da nuovi contenuti su Squid Game.
Il malware dietro alle false promesse
A rilevare il fenomeno sono stati i ricercatori di Proofpoint, che hanno intercettato una serie di email infette inviate a decine di migliaia di persone. L'oggetto dei messaggi in lingua inglese è "Squid Game è tornato, guarda la nuova stagione prima di tutti", mentre il testo recita: "Ottieni l'accesso esclusivo alla nuova stagione di Squid Game. Nuova trama, nuovo gioco, nuove sfide. Riempi il modulo in allegato per ottenere l'accesso". In calce figurano in bella vista il logo di Netflix e della serie, mentre il documento in allegato contiene una macro che se eseguita scarica da Internet il malware Dridex, un malware bancario che colleziona le informazioni presenti sul dispositivo delle vittime in cerca di dati di accesso a conti corrente e sistemi di pagamento, o può funzionare da passaggio iniziale per il download di ransomware.
Come proteggersi
In altri casi le email promettono ai destinatari di partecipare ai casting per le riprese della nuova stagione, o di partecipare come figuranti, ma il risultato non cambia: chi cade nel tranello e segue le istruzioni fino in fondo può trovarsi infettato da un software che ruba informazioni preziose sul proprio dispositivo, o che blocca informazioni, contenuti multimediali e documenti preziosi fino al pagamento di un riscatto. Fortunatamente il metodo per proteggersi è semplice: evitare in generale di dare credito a email promozionali non sollecitate, tanto più se contengono informazioni non verificabili altrove online.