Злоумышленники выманивают логины и пароли через сайт с предложением бесплатных донатов для игр, которые популярны среди детей
Эксперты «Лаборатории Касперского» обнаружили фишинговую схему, направленную на русскоязычных геймеров. В её рамках им обещают бесплатные игровые бонусы, но на самом деле выманивают данные.
Суть схемы. Злоумышленники разработали сайт, где якобы можно получить игровую валюту — робуксы, золото и гемы — для таких игр, как Roblox, Standoff2 и Brawl Stars. Посетителям сайта предлагается выполнить несколько простых шагов: выбрать игру, указать количество бонусов и авторизоваться через аккаунт в Telegram. Если ввести на этом ресурсе свои учётные данные, они попадут в руки злоумышленников — это и есть их цель.
«По нашим данным*, за первые одиннадцать месяцев 2024 года в России было зафиксировано более 1,7 миллиона попыток перехода на фишинговые страницы в области онлайн-игр. Фишеры придумывают всё новые приманки и используют методы социальной инженерии. Например, в рамках этой схемы они искусственно создают ощущение, что нужно торопиться: на сайте указано, что акция ограничена по времени и даже для придания убедительности сообщается причина — якобы бонусы раздаются бесплатно в рекламных целях. Помните, что, когда вас просят авторизоваться через Telegram, чтобы получить бонусы в игре, — это красный флаг. Также всегда стоит проверять информацию о проводимых акциях на официальных платформах», — напоминает Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского».
«Дети в силу возраста часто бывают уязвимы перед онлайн-угрозами: в большинстве случаев это связано с низким уровнем критического мышления и цифровой грамотности, доверчивостью. Этим и руководствуются злоумышленники, которые выбирают начинающих пользователей сети в качестве мишеней. Их могут интересовать аккаунты в мессенджерах, социальных сетях и играх, игровые предметы, но также часто дети становятся промежуточным звеном для того, чтобы добраться до данных или средств родителей. Кроме того, взломанные профили в социальных сетях или мессенджерах могут быть использованы для продолжения атак: например, для рассылок с предложениями поучаствовать в "беспроигрышной лотерее" или отдать голос в "конкурсе детских рисунков". Поэтому важно развивать знания в области базовых правил кибербезопасности, а также использовать технические меры защиты», — Андрей Сиденко, руководитель направления «Лаборатории Касперского» по детской онлайн-безопасности.
Специалисты по кибербезопасности рекомендуют пользователям:
- критически относиться к крайне щедрым предложениям в интернете;
- не переходить по ссылкам из подозрительных сообщений, даже если их прислали знакомые;
- использовать двухфакторную аутентификацию во всех сервисах, где это возможно;
- не вводить конфиденциальные данные на сомнительных ресурсах;
- использовать надёжное защитное решение с актуальными базами фишинговых и скамерских ресурсов, эффективность которого подтверждается независимыми тестовыми лабораториями, например Kaspersky Premium.
* Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за первые 11 месяцев 2024 года.
