Güney Koreli popüler dizi Squid Game, yayınlanmasını takip eden ay boyunca 111 milyondan fazla izlendi. Böylece Squid Game, Netflix’in en çok izlenen dizisi oldu.
İzleyicilerden gelen bu yoğun talebin ardından siber suçlular, internette kurdukları dolandırıcılık düzenleriyle hayranların hevesinden yararlanmaktan geri durmadı. Kaspersky uzmanları, Truva atları, reklam yazılımları ve Cadılar Bayramı kostümlerine ait sahte teklifleri dahil olmak üzere Squid Game’i konu alan tehditler hakkındaki görüşlerini paylaştı.
Kötü amaçlı yazılımlar Squid Game bölümlerine gizleniyor!
Eylül ve Ekim 2021 aylarında Kaspersky, web’de adında Squid Game geçen birkaç düzine kötü amaçlı dosyaya rastladı. Analiz edilen çoğu dosyada diğer kötü amaçlı programları yükleyebilen Truva atı indiricileri tespit etti. Bunun yanında başka Truva atları ve reklam yazılımları da vardı.
Siber suçluların planlarından biri ilginçti. İddiaya göre kurbana serinin ilk oyununun animasyonlu bir versiyonu gösterildi. Aynı anda kullanıcılar çeşitli tarayıcılarından veri çalabilen bir Truva atı başlatıldı. Klasörlerden birinde sistem her yeniden başlatıldığında Truva atını başlatmak için kullanılabilecek bir kısayol da vardı.
Kaspersky ayrıca Squid Game’den yararlanan mobil kötü amaçlı yazılımlar da buldu. Kullanıcı, Squid Game’in bir bölümünü indirmeyi umarak Truva atını indiriyor. Uygulama cihazda başlıyor. Kontrol sunucusuyla iletişime geçerek görevlerin tamamlanmasını istiyor.
Bu tarayıcıda bir sekme açmak veya kontrol sunucusundan alınan numaralara SMS göndermek olabiliyor. Bu Truva atı çok tehlikeli! Tüm popüler uygulamalar, oyunlar ve kitaplar görüntüsü altında, resmi olmayan uygulama mağazalarına satışı oluyor.
Satılık Squid Game takımları!
Cadılar Bayramında bu yıl kim hangi karakter olacak sorusunun popüler cevabı belliydi. Siber suçlular da bunu biliyor. Bu amaçla Squid Game ile ilgili birçok sahte mağazanın ortaya çıktığını görüyoruz. Çoğu sahte mağaza oyuncuların dizide giydiği gibi kostümleri satıyor. Bu tür mağazalar kendilerine ‘resmi’ diyor.
Ancak, bu tür sitelerden alışveriş yapan kullanıcıların ürünü alamama ve paralarını kaybetme riski var. Ayrıca kurbanlar siber suçlularla banka ve kişisel kimlik bilgilerini paylaşıyor. Çünkü alışveriş için kart ayrıntılarını veriyorlar! E-posta adresi, ikametgah adresi ve tam isim gibi kişisel verilerin hepsi, sistemde yerini alıyor.
Squid Game’e çevrimiçi girin, kimlik ve bankacılık bilgileriniz başkalarının eline geçsin.
Kaspersky uzmanları, Squid Game’i yayınlamayı teklif eden “klasik” kimlik avı sayfalarının yanı sıra, ana ödül olan 100 BNB’yi (Binance jeton) kazanmak için oyunun çevrimiçi bir versiyonunda rekabet etmeyi teklif eden birkaç sayfaya da rastladı. Söylemeye gerek yok: Oyuncu vaat edilen ödülü asla alamıyor, verilerini kaybediyor veya farkında olmadan kötü amaçlı yazılım indiriyor.
Kaspersky Güvenlik Uzmanı Anton V. Ivanov, şunları söylüyor: “Squid Game’in cazibe haline gelmesi sadece bir zaman meselesiydi. Trend olan diğer tüm konularda olduğu gibi, siber suçlular da neyin işe yarayıp neyin yaramayacağı konusunda iyi bir önseziye sahiptir. ‘Squid Game’ heyecan verici olduğu için, diziye dair eşyalar satmayı teklif eden birçok kimlik avı sayfasını gözlemliyoruz. Diğerleri kullanıcıları şovdaki oyunları çevrimiçi oynamaya davet ediyor. Söylemeye gerek yok. Kurbanlar bu işin sonunda verilerini, paralarını kaybediyor ve cihazlarına kötü amaçlı yazılımlar yükleniyor. Kullanıcıların şovu izlemek veya ürün satın almak için kaynak ararken, web sitelerinin gerçekliğini kontrol etmeleri son derece önemli.”