La série télévisée sud-coréenne Squid Game est involontairement devenue le protagoniste d’une opération illicite organisée par un groupe de cybercriminels, qui ont propagé des logiciels malveillants par courrier électronique en utilisant le nom de la série dans l’espoir que des victimes potentielles l’installeraient en se laissant empêtrer par nouveau contenu sur l’Opéra.
Il n’est pas rare que les escrocs et les pirates informatiques utilisent des événements, des marques et des références bien connus du monde réel pour rendre leurs escroqueries plus efficaces, et le dernier exemple à cet égard est représenté par l’un des phénomènes de culture pop les plus pertinents de ces derniers mois. : la série télévisée sud-coréenne Squid Game, qui a capté l’attention de dizaines de millions de téléspectateurs sur Netflix. Ces dernières semaines, un groupe de hackers a en effet diffusé un malware par e-mail en utilisant le nom de la série, dans l’espoir que des victimes potentielles l’installeraient en se laissant piéger par de nouveaux contenus sur Squid Game.
Le malware derrière les fausses promesses
Pour détecter le phénomène, les chercheurs de Proofpoint, qui ont intercepté une série d’e-mails infectés envoyés à des dizaines de milliers de personnes. Le sujet des messages en anglais est « Squid Game is back, watch the new saison first », tandis que le texte se lit comme suit : « Obtenez un accès exclusif à la nouvelle saison de Squid Game. Nouveau scénario, nouveau jeu, nouveaux défis. Remplissez le formulaire ci-joint pour y accéder ». En bas, le logo Netflix et la série apparaissent bien en vue, tandis que le document joint contient une macro qui, si elle est exécutée, télécharge le malware Dridex depuis Internet, un malware bancaire qui collecte les informations présentes sur l’appareil des victimes en recherche de données d’accès aux comptes courants et aux systèmes de paiement, ou il peut servir d’étape initiale pour télécharger un ransomware.
Comment se protéger
Dans d’autres cas, les mails promettent aux destinataires de participer au casting pour le tournage de la nouvelle saison, ou de participer en tant que figurants, mais le résultat ne change pas : celui qui tombe dans le piège et suit les instructions jusqu’au bout peut se retrouver infecté par un logiciel qui vole des informations précieuses sur votre appareil, ou qui bloque des informations, des médias et des documents précieux jusqu’à ce qu’une rançon soit payée. Heureusement, la méthode pour se protéger est simple : évitez généralement de créditer les e-mails promotionnels non sollicités, surtout s’ils contiennent des informations qui ne peuvent être vérifiées ailleurs en ligne.