Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, зафиксировала фишинговые атаки на детей и подростков для кражи учетных записей пользователей мобильных игр студии Supercell, в том числе Brawl Stars, Clash of Clans, Clash Royale.
По данным аналитиков Digital Risk Protection компании F6, в схеме по угону аккаунтов Supercell участвует как минимум девять активных фишинговых доменов, в том числе русскоязычный сайт, который полностью имитирует официальный магазин разработчика игр.
Для привлечения новых игроков и удержания старой аудитории разработчики игр периодически запускают бесплатные акции с возможностью получить внутриигровую валюту, бусты и другие бонусы для развития аккаунтов без вложения реальных денег. Подобные поводы активно используют мошенники. Под видом официальных аккаунтов Supercell Store в социальных сетях размещаются объявления с якобы уникальными специальными предложениями, которые намного «щедрее», чем акции легитимного магазина. Ссылки в этих сообщениях ведут на фишинговые ресурсы, чьи доменные имена максимально похожи на оригинальные, а оформление — в стилистике игры Brawl Stars.
После перехода пользователя просят ввести уникальный ID-номер аккаунта в игре, а затем предлагается выбрать приз: специальную акцию, внутриигровую валюту (гемы) или скины. Затем мошенники требуют верифицировать учетную запись через поддельную форму гугл-аккаунта и подтвердить по номеру телефона. Так злоумышленники получают доступ к аккаунту Supercell, который теперь могут продать на сторонней площадке.
Похожая схема угона учетных записей нацелена на игроков в другую игру Supercell — Clash of Clans.
«Схема ориентирована на пользователей мобильных устройств и молодую аудиторию игроков Brawl Stars и других популярных игр. Привлечение детей на фишинговые ресурсы под видом получения больших бонусов, бесплатных раздач часто срабатывает и позволяет злоумышленникам добиться желаемого. Поэтому пользователям независимо от возраста надо знать правила цифровой гигиены, уметь проверять сайты, а компаниям — защищать свои бренды от использования злоумышленниками».
Рекомендации специалистов F6:
- Не переходите по подозрительным ссылкам из рекламных объявлений.
- Проверяйте существующие акции только на официальных ресурсах.
- Не передавайте доступ к аккаунту третьим лицам.
- Если Вы обнаружили подозрительный сайт, отправьте ссылку или сообщение на платформу «Антифишинг». Специалисты F6 проверят информацию и передадут её регуляторам для блокировки.
Источник: https://www.f6.ru/
