Proofpoint ha individuato una campagna malware lanciata dal gruppo criminale TA575 che distribuisce il malware Dridex utilizzando il nome di Squid Game. I cybercriminali fingono di essere direttamente collegati alla popolarissima serie Netflix, inoltrando email che ingolosiscono i destinatari con un fantomatico accesso anticipato alla seconda stagione, impreziosendo il tutto con la possibilità di entrare direttamente a far parte del controverso show.
Squid Game 2? Ancora troppo presto, non fatevi ingannare dai falsi inviti
Dal 27 ottobre scorso, Proofpoint ha analizzato migliaia di email (inviate soprattutto a residenti negli Stati Uniti), nelle quali figurano i seguenti declaimer:
- Squid Game è tornato, guarda la nuova stagione prima di chiunque altro;
- Invito ad accedere alla nuova stagione;
- Squid Game, ecco la nuova stagione, il casting per gli spot pubblicitari;
- Squid Game, ecco la nuova stagione, partecipa al casting.
Nei messaggi viene chiesto alla potenziale vittima di compilare il documento allegato per ottenere in anticipo l’accesso alla nuova stagione o, in alternativa, di completare il modulo per partecipare come comparsa nella serie.
Fra gli allegati ci sono anche file Excel contenenti macro che, se abilitate, scaricherebbero il trojan bancario Dridex affiliato id “22203” dagli URL di Discord: ciò significherebbe furto di dati personali o conseguente installazione di malware (come ransomware).
Ovviamente, nel caso in cui doveste ricevere email di questo tipo, rimuovetele immediatamente ed evitate di scaricare qualunque file presente in allegato: la seconda stagione di Squid Game può aspettare.