A série sul-coreana Squid Game tornou-se num fenómeno mundial em pouco tempo, mas a empresa de cibersegurança e privacidade digital Kaspersky alerta que há quem esteja a tirar partido do interesse dos fãs através de esquemas de fraude online. Entre eles estão a propagação de malware (um software feito propositadamente para danificar um computador) através do download do que parecem erradamente ser episódios da série; ou o roubo de dados pessoais em sites para a compra de máscaras alusivas à série.

Em comunicado, a Kaspersky refere que, entre setembro e outubro, foram identificadas “várias dezenas de arquivos maliciosos diferentes na web, cujos nomes mencionam a famosa série”. Um dos esquemas materializa-se com o download de malware, nomeadamente trojans (um tipo de software malicioso também conhecido por “cavalo de tróia”), que são capazes de instalar outros programas maliciosos.

Esses downloads são feitos quando a vítima vê “uma suposta versão animada do primeiro jogo da série, ao mesmo tempo que era lançado de forma invisível um trojan” que rouba dados aos utilizadores e os envia para o servidor do hacker. O atacante também consegue criar um acesso a uma das pastas, nas quais pode lançar mais trojans.

Outra forma de espalhar malware é levar o utilizador a pensar que está a descarregar um episódio da série, quando na verdade está a fazer download de trojans. “Quando se lança uma aplicação num dispositivo esta pede ao servidor de controlo que realize tarefas. Isto pode materializar-se, por exemplo, em abrir um separador do navegador ou enviar um SMS aos números recebidos a partir do servidor de controlo. Este trojan, disseminou-se em lojas de aplicações não oficiais e em diversos portais que aparentavam ser outras aplicações, jogos ou livros populares”, refere a empresa de cibersegurança.

PUB • CONTINUE A LER A SEGUIR

Cuidado com o site onde compra fatos iguais aos da série

Este esquema é dirigido aos fãs que querem comprar as já famosas máscaras de Squid Game: os fatos vermelho e preto que tapam a cara, com um símbolo branco na zona da testa; ou o fato de treino verde dos participantes do “jogo”. Neste caso, foram identificadas “inúmeras lojas falsas” relacionadas com a série, “a maioria” das quais permite comprar os disfarces.

Os peritos da Kaspersky alertam que as lojas se apresentam como oficiais, mas são falsas. “Ao comprar num destes sites, os utilizadores arriscam-se a não receber o que encomendaram, podendo mesmo vir a perder o seu dinheiro”, alertam. Mais: os utilizadores podem acabar por partilhar informação bancária e identificação pessoal (dados do cartão bancário, dados pessoais, email, morada, nome) durante o suposto processo de compra.

Existem ainda páginas que “propõem uma competição em versão online do jogo, habilitando os participantes a ganhar 100 BNB (moeda de Binance)”. O utilizador acaba por nunca receber a recompensa, por partilhar dados pessoais e até descarregar malware.

A Kaspersky deixa, assim, várias sugestões. Por um lado, que os utilizadores “comprovem a autenticidade dos sites” que procuram para ver a série ou para comprar produtos relacionados, devendo utilizar apenas as páginas oficiais. Por outro lado, verificando “os formatos das URL e a ortografia dos nomes das empresas”. Devem também ter em atenção as “extensões dos arquivos que descarregam”: “um arquivo de vídeo nunca terá uma extensão .exe ou .msi.”, alertam. Além disso, sugerem evitar links que “prometam a visualização antecipada de conteúdos” e o uso de softwares que identifiquem os arquivos maliciosos.