Бонусный фишинг: «Лаборатория Касперского» обнаружила схему кражи данных у юных геймеров
Эксперты «Лаборатории Касперского» обнаружили фишинговую схему, направленную на русскоязычных геймеров. В ее рамках им обещают бесплатные игровые бонусы, но на самом деле выманивают данные. Об этом CNews сообщили представители «Лаборатории Касперского».
Суть схемы. Злоумышленники разработали сайт, где якобы можно получить игровую валюту — робуксы, золото и гемы — для таких игр, как Roblox, Standoff2 и Brawl Stars. Посетителям сайта предлагается выполнить несколько простых шагов: выбрать игру, указать количество бонусов и авторизоваться через аккаунт в Telegram. Если ввести на этом ресурсе свои учетные данные, они попадут в руки злоумышленников — это и есть их цель.
«По нашим данным (данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за первые 11 месяцев 2024 г.), за первые одиннадцать месяцев 2024 г. в России было зафиксировано более 1,7 млн попыток перехода на фишинговые страницы в области онлайн-игр. Фишеры придумывают все новые приманки и используют методы социальной инженерии. Например, в рамках этой схемы они искусственно создают ощущение, что нужно торопиться: на сайте указано, что акция ограничена по времени и даже для придания убедительности сообщается причина — якобы бонусы раздаются бесплатно в рекламных целях. Помните, что, когда вас просят авторизоваться через Telegram, чтобы получить бонусы в игре — это красный флаг. Также всегда стоит проверять информацию о проводимых акциях на официальных платформах», — сказала Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского».
«Дети в силу возраста часто бывают уязвимы перед онлайн-угрозами: в большинстве случаев это связано с низким уровнем критического мышления и цифровой грамотности, доверчивостью. Этим и руководствуются злоумышленники, которые выбирают начинающих пользователей сети в качестве мишеней. Их могут интересовать аккаунты мессенджерах, социальных сетях и играх, игровые предметы, но также часто дети становятся промежуточным звеном для того, чтобы добраться до данных или средств родителей. Кроме того, взломанные профили в социальных сетях или мессенджерах могут быть использованы для продолжения атак: например, для рассылок с предложениями поучаствовать в «беспроигрышной лотерее» или отдать голос в «конкурсе детских рисунков». Поэтому важно развивать знания в области базовых правил кибербезопасности, а также использовать технические меры защиты», — отметил Андрей Сиденко, руководитель направления «Лаборатории Касперского» по детской онлайн-безопасности.
Специалисты по кибербезопасности рекомендуют пользователям: критически относиться к крайне щедрым предложениям в интернете; не переходить по ссылкам из подозрительных сообщений, даже если их прислали знакомые; использовать двухфакторную аутентификацию во всех сервисах, где это возможно; не вводить конфиденциальные данные на сомнительных ресурсах; использовать надежное защитное решение с актуальными базами фишинговых и скамерских ресурсов, эффективность которого подтверждается независимыми тестовыми лабораториями.