СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Блоги
F6
3 часа назад
#Новости #ИБ

Похищение бравлеров: F6 обнаружила фишинговые схемы для кражи аккаунтов в Brawl Stars

Похищение бравлеров: F6 обнаружила фишинговые схемы для кражи аккаунтов в Brawl Stars

Изображение: recraft

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, зафиксировала фишинговые атаки на детей и подростков для кражи учетных записей пользователей мобильных игр студии Supercell, в том числе Brawl Stars, Clash of Clans, Clash Royale.

По данным аналитиков Digital Risk Protection компании F6, в схеме угона аккаунтов Supercell участвует как минимум девять активных фишинговых доменов, в том числе русскоязычный сайт, который полностью имитирует официальный магазин разработчика игр.

Изображение

Для привлечения новых игроков и удержания старой аудитории разработчики игр периодически запускают бесплатные акции с возможностью получить внутриигровую валюту, бусты и другие бонусы для развития аккаунтов без вложения реальных денег. Подобные поводы активно используют мошенники. Под видом официальных аккаунтов Supercell Store в социальных сетях размещаются объявления с якобы уникальными специальными предложениями, которые намного «щедрее», чем акции легитимного магазина. Ссылки в этих сообщениях ведут на фишинговые ресурсы, чьи доменные имена максимально похожи на оригинальные, а оформление — в стилистике игры Brawl Stars.

Изображение

После перехода пользователя просят ввести уникальный ID-номер аккаунта в игре, а затем пользователю предлагают выбрать приз: специальную акцию, внутриигровую валюту (гемы) или скины. Затем мошенники требуют верифицировать учетную запись через поддельную форму гугл-аккаунта и подтвердить его по номеру телефона. Так злоумышленники получают доступ к аккаунту Supercell, который теперь могут продать на сторонней площадке.

Похожая схема угона учетных записей нацелена на игроков в другую игру Supercell — Clash of Clans.

«Схема ориентирована на пользователей мобильных устройств и молодую аудиторию игроков Brawl Stars и других популярных игр. Привлечение детей на фишинговые ресурсы под видом получения больших бонусов, бесплатные раздачи часто срабатывают и позволяет злоумышленникам добиться желаемого. Поэтому пользователям независимо от возраста надо знать правила цифровой гигиены, уметь проверять сайты, а компаниям — защищать свои бренды от использования злоумышленниками», — отметил Александр Сапов, старший аналитик второй линии CERT Digital Risk Protection F6.

Рекомендации специалистов F6:

· Не переходите по подозрительным ссылкам из рекламных объявлений.

· Проверяйте существующие акции только на официальных ресурсах.

· Не передавайте доступ к аккаунту третьим лицам.

· Если вы обнаружили подозрительный сайт, отправьте ссылку или сообщение на платформу «Антифишинг». Специалисты F6 проверят информацию и передадут их регуляторам для блокировки.

F6
Автор: F6
Российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети.
Комментарии: