- 26,727
- 46
- 8 Ноя 2022
Дети ждут подарков от Supercell — а получают пустой профиль.
Дети в мобильных играх привыкли ждать бесплатные гемы, скины и редкие бонусы, а мошенники превратили такую привычку в удобную схему для кражи аккаунтов. F6 зафиксировала фишинговые атаки на игроков Brawl Stars, Clash of Clans и Clash Royale: злоумышленники подделывают акции Supercell и выманивают данные для входа.
Аналитики компании нашли как минимум девять активных фишинговых доменов, связанных с угоном аккаунтов Supercell. Среди найденных ресурсов есть русскоязычный сайт, который копирует официальный магазин разработчика игр.
Игровые студии регулярно проводят бесплатные акции: раздают внутриигровую валюту, бусты и бонусы для развития аккаунтов без реальных покупок. Мошенники используют интерес к подаркам и публикуют в соцсетях объявления от имени фальшивых аккаунтов Supercell Store. В сообщениях обещают особенно щедрые предложения, а ссылки ведут на сайты с адресами, похожими на настоящие домены Supercell. Оформление страниц выдержано в стиле Brawl Stars, чтобы у игрока не возникло подозрений.
После перехода фишинговый сайт просит ввести уникальный ID игрового аккаунта. Затем игроку предлагают выбрать приз: специальную акцию, гемы или скины. Следующим шагом злоумышленники требуют пройти верификацию через поддельную форму Google-аккаунта и подтвердить личность по номеру телефона. После ввода данных преступники получают доступ к аккаунту Supercell и могут продать украденный профиль на сторонней площадке.
F6 также обнаружила похожую схему угона учётных записей, нацеленную на игроков Clash of Clans. Механика строится на той же идее: обещание бесплатных бонусов ведёт пользователя на поддельный ресурс, где у жертвы забирают данные для доступа к игровому профилю.
В F6 отмечают, что схема рассчитана прежде всего на мобильных игроков и молодую аудиторию Brawl Stars и других популярных игр. Бесплатные раздачи и крупные бонусы легко привлекают детей на фишинговые сайты, поэтому пользователям любого возраста важно проверять адрес страницы, не вводить данные от Google-аккаунта на сомнительных ресурсах и не переходить по ссылкам из рекламных сообщений в соцсетях. Компаниям, чьи бренды копируют мошенники, приходится отдельно отслеживать фальшивые домены и блокировать поддельные страницы.
Дети в мобильных играх привыкли ждать бесплатные гемы, скины и редкие бонусы, а мошенники превратили такую привычку в удобную схему для кражи аккаунтов. F6 зафиксировала фишинговые атаки на игроков Brawl Stars, Clash of Clans и Clash Royale: злоумышленники подделывают акции Supercell и выманивают данные для входа.
Аналитики компании нашли как минимум девять активных фишинговых доменов, связанных с угоном аккаунтов Supercell. Среди найденных ресурсов есть русскоязычный сайт, который копирует официальный магазин разработчика игр.
Игровые студии регулярно проводят бесплатные акции: раздают внутриигровую валюту, бусты и бонусы для развития аккаунтов без реальных покупок. Мошенники используют интерес к подаркам и публикуют в соцсетях объявления от имени фальшивых аккаунтов Supercell Store. В сообщениях обещают особенно щедрые предложения, а ссылки ведут на сайты с адресами, похожими на настоящие домены Supercell. Оформление страниц выдержано в стиле Brawl Stars, чтобы у игрока не возникло подозрений.
После перехода фишинговый сайт просит ввести уникальный ID игрового аккаунта. Затем игроку предлагают выбрать приз: специальную акцию, гемы или скины. Следующим шагом злоумышленники требуют пройти верификацию через поддельную форму Google-аккаунта и подтвердить личность по номеру телефона. После ввода данных преступники получают доступ к аккаунту Supercell и могут продать украденный профиль на сторонней площадке.
F6 также обнаружила похожую схему угона учётных записей, нацеленную на игроков Clash of Clans. Механика строится на той же идее: обещание бесплатных бонусов ведёт пользователя на поддельный ресурс, где у жертвы забирают данные для доступа к игровому профилю.
В F6 отмечают, что схема рассчитана прежде всего на мобильных игроков и молодую аудиторию Brawl Stars и других популярных игр. Бесплатные раздачи и крупные бонусы легко привлекают детей на фишинговые сайты, поэтому пользователям любого возраста важно проверять адрес страницы, не вводить данные от Google-аккаунта на сомнительных ресурсах и не переходить по ссылкам из рекламных сообщений в соцсетях. Компаниям, чьи бренды копируют мошенники, приходится отдельно отслеживать фальшивые домены и блокировать поддельные страницы.
- Источник новости
- www.securitylab.ru
