Các nhà nghiên cứu an ninh mạng cho biết những email này có thể chứa phần mềm độc hại nguy hiểm. Theo chuyên trang công nghệ CNET, các nhà nghiên cứu của Kaspersky đã báo cáo rằng, bắt đầu từ tháng 9, họ phát hiện hàng chục tệp tin trực tuyến độc hại giả mạo những nội dung liên quan đến bộ phim Squid Game nổi tiếng trên Netflix.
Hầu hết các tệp tin đều cố gắng cài đặt các chương trình độc hại trên thiết bị của mọi người. Kaspersky cho biết một số tệp bao gồm phần mềm quảng cáo, cũng như những đề nghị về trang phục Halloween trong trò chơi Squid Game, thực chất đều là những chiêu trò lừa đảo nhằm lấy cắp thông tin thẻ tín dụng.
Một trong những kế hoạch được Kaspersky phát hiện đã cung cấp phiên bản hoạt hình của bộ phim. Nhưng trong khi nạn nhân đang xem, một trojan sẽ khởi chạy trong nền. Trojan này được thiết kế để đánh cắp dữ liệu từ trình duyệt web và gửi lại cho những kẻ tấn công. Kaspersky cho biết phần mềm độc hại này cũng tạo ra một lối tắt ẩn có thể được sử dụng để khởi chạy phần mềm độc hại mỗi khi nạn nhân khởi động hệ thống của họ.
Kaspersky cũng phát hiện phần mềm độc hại di động có chủ đề Squid Game được phân phối thông qua các cửa hàng ứng dụng của bên thứ ba và được ngụy trang dưới dạng ứng dụng, trò chơi và sách. Thực chất, chúng chứa các loại trojan ăn cắp dữ liệu giống như phần mềm độc hại khác.
Ngoài Kaspersky, các công ty bảo mật khác cũng đang bắt đầu phát hiện ra phần mềm độc hại liên quan đến Squid Game. Proofpoint cho biết hôm 28/10 họ đã xác định chính xác một nhóm tội phạm mạng cụ thể đang sử dụng email lừa đảo theo chủ đề Squid Game để phát tán phần mềm độc hại khét tiếng Dridex.
Dridex là một trojan ngân hàng đặc biệt hiệu quả, Proofpoint cho biết. Nếu nó lây nhiễm vào máy tính của bạn, nó có thể đánh cắp dữ liệu hoặc cài đặt thêm phần mềm độc hại như ransomware.
Các chuyên gia của Kaspersky cho biết, để tránh trở thành nạn nhân, bạn nên luôn kiểm tra tính xác thực của các trang web trước khi cung cấp thông tin cá nhân và chỉ tải phim và các tệp từ các trang chính thức. Kiểm tra kỹ các URL và cách viết tên công ty của bạn để đảm bảo rằng bạn không truy cập vào một trang web giả mạo.
Tránh các liên kết hứa hẹn cho phép xem trước nội dung bộ phim. Chú ý đến phần mở rộng của tệp tin bạn đang tải xuống. Ví dụ, một tệp video sẽ không bao giờ có phần mở rộng .exe hoặc .msi. Bạn cũng có thể sử dụng phần mềm bảo mật để xác định các tệp đính kèm độc hại và chặn các trang web lừa đảo./.
.png "5 lý do để tăng cường bảo mật mạng")
