Se avete ricevuto una e-mail firmata da chi si fa passare per Netflix e annuncia il sequel della fortunatissima serie Squid Game, in realtà è un malware. Nella mail si propone un accesso anticipato alla nuova stagione o informazioni sui casting della serie tv.
L’allarme arriva da Proofpoint, il quale ha identificato il malware Dridex all’interno della campagna del gruppo criminale TA575. Attualmente la campagna sta prendendo piede in questi giorni negli Stati Uniti, i messaggi utilizzati sono i seguenti:
- Squid Game è tornato, guarda la nuova stagione prima di chiunque altro.
- Invito ad accedere alla nuova stagione.
- Squid Game, ecco la nuova stagione, il casting per gli spot pubblicitari
- Squid Game, ecco la nuova stagione, partecipa al casting
Nelle e-mail è spiegato che per accedere ai contenuti è necessario compilare un documento Excel in allegato. I file contengono macro che se vengono abilitate, scaricheranno il trojan bancario Dridex, affiliato id “22203” dagli URL di Discord. Il trojan porta al furto di dati e all’installazione di ulteriori malware o ransomware.
Come riportato da Proofpoint, TA575 è un gruppo cybercriminale affiliato a Dridex, su cui l’azienda di sicurezza informatica è attiva dalla fine del 2020. Il modus operandi è sempre lo stesso: utilizzare un’esca gustosa come la fantomatica nuova stagione della serie Netflix di maggior successo di sempre.
Leave a Reply