Des chercheurs en cybersécurité ont lancé un avertissement concernant une nouvelle stratégie adoptée par les cybercriminels qui joue sur la popularité de la sensation Netflix Jeu de calmar.
Selon la société de sécurité Kaspersky, plusieurs dizaines de fichiers malveillants portant des noms contenant une référence à l’émission circulent actuellement sur le Web, dont la majorité sont conçus pour faciliter les malware infections.
Ces fichiers sont distribués de différentes manières : via des magasins d’applications non officiels, des sites Web malveillants, e-mail campagnes et plus encore. Avec Halloween dans quelques jours seulement, les cybercriminels exploitent également de faux magasins de costumes Squid Game conçus pour voler des données personnelles et carte de crédit des détails. Compte tenu de la demande pour le masque emblématique et le costume à base de combinaison, cela devrait être un vecteur d’attaque particulièrement réussi dans les prochains jours.
Sommaire
Briser le jeu
C’est une tactique courante parmi les cybercriminels de s’accrocher à la dernière tendance ou à un événement dans le but d’inciter les gens à commettre des erreurs. De la même manière, les pirates ont utilisé le lancement du dernier film de James Bond se répandre ransomware et voler des données personnelles, les acteurs de la menace capitalisent désormais sur la popularité de Squid Game.
« Squid Game devenir un nouveau leurre à succès n’était qu’une question de temps. Comme pour tout autre sujet tendance, les cybercriminels ont une bonne idée de ce qui fonctionnera et de ce qui ne fonctionnera pas », a expliqué Anton V. Ivanov, expert en sécurité chez Kaspersky.
« Inutile de dire que les cibles finissent par perdre leurs données, leur argent et avoir des logiciels malveillants installés sur leurs appareils. Il est donc extrêmement important que les utilisateurs vérifient l’authenticité des sites Web lorsqu’ils recherchent une source pour diffuser l’émission ou acheter des produits.
En plus de vérifier les URL et le contenu du site Web pour détecter les anomalies, il est conseillé aux utilisateurs de ne jamais saisir les informations de paiement sur un site qui ne dispose pas d’une protection HTTPS (signalée par une icône de verrouillage dans la barre d’adresse).
Pendant ce temps, pour une couche de protection supplémentaire, les utilisateurs Web doivent installer un antivirus produit sur tous les appareils et utilisez un générateur de mot de passe pour créer des mots de passe uniques pour les comptes en ligne, qui protègent contre les attaques de bourrage de mots de passe en cas de compromission.
