Поделиться
Похищение бравлеров: F6 обнаружила фишинговые схемы для кражи аккаунтов в Brawl Stars
Компания F6, разработчик технологий для борьбы с киберпреступностью, зафиксировала фишинговые атаки на детей и подростков для кражи учетных записей пользователей мобильных игр студии Supercell, в том числе Brawl Stars, Clash of Clans, Clash Royale. Об этом CNews сообщили представители F6.
По данным аналитиков Digital Risk Protection компании F6, в схеме по угону аккаунтов Supercell участвует как минимум девять активных фишинговых доменов, в том числе русскоязычный сайт, который полностью имитирует официальный магазин разработчика игр.
Для привлечения новых игроков и удержания старой аудитории разработчики игр периодически запускают бесплатные акции с возможностью получить внутриигровую валюту, бусты и другие бонусы для развития аккаунтов без вложения реальных денег. Подобные поводы активно используют мошенники. Под видом официальных аккаунтов Supercell Store в социальных сетях размещаются объявления с якобы уникальными специальными предложениями, которые намного «щедрее», чем акции легитимного магазина. Ссылки в этих сообщениях ведут на фишинговые ресурсы, чьи доменные имена максимально похожи на оригинальные, а оформление — в стилистике игры Brawl Stars.
После перехода пользователя просят ввести уникальный ID-номер аккаунта в игре, а затем предлагается выбрать приз: специальную акцию, внутриигровую валюту (гемы) или скины. Затем мошенники требуют верифицировать учетную запись через поддельную форму гугл-аккаунта и подтвердить по номеру телефона. Так злоумышленники получают доступ к аккаунту Supercell, который теперь могут продать на сторонней площадке.
Похожая схема угона учетных записей нацелена на игроков в другую игру Supercell — Clash of Clans.
«Схема ориентирована на пользователей мобильных устройств и молодую аудиторию игроков Brawl Stars и других популярных игр. Привлечение детей на фишинговые ресурсы под видом получения больших бонусов, бесплатных раздач часто срабатывает и позволяет злоумышленникам добиться желаемого. Поэтому пользователям независимо от возраста надо знать правила цифровой гигиены, уметь проверять сайты, а компаниям — защищать свои бренды от использования злоумышленниками», — отметил Александр Сапов, старший аналитик второй линии CERT Digital Risk Protection F6.
Рекомендации специалистов F6
Не переходите по подозрительным ссылкам из рекламных объявлений.
Проверяйте существующие акции только на официальных ресурсах.
Не передавайте доступ к аккаунту третьим лицам.
Если Вы обнаружили подозрительный сайт, отправьте ссылку или сообщение на платформу «Антифишинг». Специалисты F6 проверят информацию и передадут её регуляторам для блокировки.
Поделиться
Короткая ссылка
