Новости Бонусный фишинг: «Лаборатория Касперского» обнаружила схему кражи данных у юных геймеров

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
30.126
Репутация
11.800
Реакции
62.445
RUB
50
Злоумышленники выманивают логины и пароли через сайт с предложением бесплатных донатов для игр, которые популярны среди детей.

Эксперты «Лаборатории Касперского» обнаружили фишинговую схему, направленную на русскоязычных геймеров. В её рамках им обещают бесплатные игровые бонусы, но на самом деле выманивают данные.

Бонусный фишинг: «Лаборатория Касперского» обнаружила схему кражи данных у юных геймеров


Суть схемы

Злоумышленники разработали сайт, где якобы можно получить игровую валюту — робуксы, золото и гемы — для таких игр, как Roblox, Standoff2 и Brawl Stars. Посетителям сайта предлагается выполнить несколько простых шагов: выбрать игру, указать количество бонусов и авторизоваться через аккаунт в Telegram. Если ввести на этом ресурсе свои учётные данные, они попадут в руки злоумышленников — это и есть их цель.

«По нашим данным*, за первые одиннадцать месяцев 2024 года в России было зафиксировано более 1,7 миллиона попыток перехода на фишинговые страницы в области онлайн-игр. Фишеры придумывают всё новые приманки и используют методы социальной инженерии.

Например, в рамках этой схемы они искусственно создают ощущение, что нужно торопиться: на сайте указано, что акция ограничена по времени и даже для придания убедительности сообщается причина — якобы бонусы раздаются бесплатно в рекламных целях. Помните, что, когда вас просят авторизоваться через Telegram, чтобы получить бонусы в игре — это красный флаг. Также всегда стоит проверять информацию о проводимых акциях на официальных платформах».

234234.png


«Дети в силу возраста часто бывают уязвимы перед онлайн-угрозами: в большинстве случаев это связано с низким уровнем критического мышления и цифровой грамотности, доверчивостью. Этим и руководствуются злоумышленники, которые выбирают начинающих пользователей сети в качестве мишеней. Их могут интересовать аккаунты мессенджерах, социальных сетях и играх, игровые предметы, но также часто дети становятся промежуточным звеном для того, чтобы добраться до данных или средств родителей.

Кроме того, взломанные профили в социальных сетях или мессенджерах могут быть использованы для продолжения атак: например, для рассылок с предложениями поучаствовать в «беспроигрышной лотерее» или отдать голос в «конкурсе детских рисунков». Поэтому важно развивать знания в области базовых правил кибербезопасности, а также использовать технические меры защиты».

Специалисты по кибербезопасности рекомендуют пользователям:
  • критически относиться к крайне щедрым предложениям в интернете;
  • не переходить по ссылкам из подозрительных сообщений, даже если их прислали знакомые;
  • использовать двухфакторную аутентификацию во всех сервисах, где это возможно;
  • не вводить конфиденциальные данные на сомнительных ресурсах;
  • использовать надёжное защитное решение с актуальными базами фишинговых и скамерских ресурсов, эффективность которого подтверждается независимыми тестовыми лабораториями, например Kaspersky Premium.

* Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за первые 11 месяцев 2024 года.


 
Назад
Сверху Снизу