Proofpoint ha identificato una campagna malware lanciata dal gruppo criminale TA575 che distribuisce il malware Dridex utilizzando esche basate sulla serie Squid Game. I cybercriminali fingono di essere entità associate alla serie Netflix che sta spopolando in tutto il mondo, utilizzando email che invitano i destinatari a ottenere l’accesso anticipato a una nuova stagione di Squid Game o a diventare parte del cast dello show televisivo.
A partire dal 27 ottobre 2021, Proofpoint ha osservato migliaia di email indirizzate a tutti i settori, principalmente negli Stati Uniti, che utilizzano soggetti come:
- Squid Game è tornato, guarda la nuova stagione prima di chiunque altro.
- Invito ad accedere alla nuova stagione. [sic]
- Squid Game, ecco la nuova stagione, il casting per gli spot pubblicitari
- Squid Game, ecco la nuova stagione, partecipa al casting
Nella figura: esca email su Squid Game che promette ai destinatari accesso anticipato a una nuova stagione della serie.
