“Arriva la nuova stagione di Squid Game”: è un malware

Se avete ricevuto una e-mail firmata da chi si fa passare per Netflix e annuncia il sequel della fortunatissima serie Squid Game, in realtà è un malware. Nella mail si propone un accesso anticipato alla nuova stagione o informazioni sui casting della serie tv.

Reservation per Squid Game, attenzione al malware

L’allarme arriva da Proofpoint, il quale ha identificato il malware Dridex all’interno della campagna del gruppo criminale TA575. Attualmente la campagna sta prendendo piede in questi giorni negli Stati Uniti, i messaggi utilizzati sono i seguenti:

  • Squid Game è tornato, guarda la nuova stagione prima di chiunque altro.
  • Invito ad accedere alla nuova stagione.
  • Squid Game, ecco la nuova stagione, il casting per gli spot pubblicitari 
  • Squid Game, ecco la nuova stagione, partecipa al casting

Nelle e-mail è spiegato che per accedere ai contenuti è necessario compilare un documento Excel in allegato. I file contengono macro che se vengono abilitate, scaricheranno il trojan bancario Dridex, affiliato id “22203” dagli URL di Discord. Il trojan porta al furto di dati e all’installazione di ulteriori malware o ransomware.

Squid Game, arriva la nuova stagione, ma in realtà è un malware.

Come riportato da Proofpoint, TA575 è un gruppo cybercriminale affiliato a Dridex, su cui l’azienda di sicurezza informatica è attiva dalla fine del 2020. Il modus operandi è sempre lo stesso: utilizzare un’esca gustosa come la fantomatica nuova stagione della serie Netflix di maggior successo di sempre.

Aiutaci a crescere: lasciaci un like :)

Giornalista pubblicista, SEO Specialist, fotografo. Da sempre appassionato di tecnologia, lavoro nell'editoria dal 2010, prima come fotografo e fotoreporter, infine come giornalista. Ho scritto per PC Professionale, SportEconomy e Corriere della Sera, oltre ovviamente a Smartphonology.