Спам и фишинг

Фишинг кланов

В 2015 году игра Clash of Clans приносила своим создателям (Supercell) примерно полтора миллиона долларов в день. Позже компания выпустила свой новый проект — Clash Royale, учтя недостатки первого и внедрив в игру с теми же персонажами и тем же мультяшным дизайном битвы с реальными игроками. Но чем популярнее игра, тем выше вероятность, что мошенники захотят нажиться на этой популярности, например организовав фишинговые атаки на игроков.

Монетизация обеих игр продумана очень грамотно: в них можно играть не вкладывая реальные деньги, но тогда придется запастись терпением и чаще проигрывать другим игрокам, которые фактически покупают и прокачивают себе редкие и сильные карты, вероятность выпадения которых в игре крайне мала, или же боевые юниты и уровни построек, если говорить о Clash of Clans. При этом у существенной части аудитории игры денег не много, но много амбиций. Такие игроки часто ищут не слишком легальные способы раздобыть и улучшить редкие карты, чтобы легче побеждать, зарабатывать рейтинг и играть в высших лигах.

Этим и пользуются мошенники, тонко играя на таких человеческих слабостях как алчность, любовь к халяве и жажда первенства. Атаки фишеров хоть довольно однотипны, но очень грамотно спланированы. Дизайн фишинговых сайтов разрабатывается с учетом праздников (Новый год или Рождество) или привязывается к выходу обновлений, включающих дополнения и изменения в игровой механике (новые карты, юниты, ребаланс и т.п).

Вот, например, шапка фишингового сайта, нацеленного на игроков Clash of Clans. Он был создан специально к Новому Году, и, если верить размещенному описанию, разработчик игры якобы дарит своим пользователям новогодние подарки — игровую валюту, улучшения уровней для зданий и т.д.

Фишинг кланов

Для большего доверия адрес сайта содержит фразу eventchristmasandnewyear

Жертва может выбрать желаемое из списка: золото, кристаллы, ресурсы и улучшения зданий:

Фишинг кланов

Цель мошенников становится очевидна уже на следующем шаге: жертва должна заполнить форму, введя конфиденциальные данные от аккаунтов Google и Facebook. После этого они попадают к злоумышленнику, а жертва остаётся без обоих аккаунтов.

Фишинг кланов

Форма мошенников, предлагающая «авторизацию» с помощью учетных записей Google и Facebook

Оперативно среагировали мошенники и на выход последних обновлений, включающих в себя новые арены для битв и легендарные карты: от лица Supercell фанатам была предоставлена возможность выбрать одну из новых «легендарок», а также некоторое количество игрового золота и кристаллов. Для их получения нужно, разумеется, ввести данные от аккаунтов Google и Facebook.

Фишинг кланов

Одна из последних версий «подарка разработчиков»: предлагается выбрать желаемого героя и ресурсы

Фишинг кланов

Формы ввода конфиденциальных данных

После отправки данных жертва получает письмо с подтверждением регистрации. Можно предположить, что злоумышленникам это нужно для того, чтобы удостовериться в реальности указанных пользователем данных.

Фишинг кланов

Чтобы не стать жертвой такой мошеннической схемы стоит придерживаться простых правил: не переходить по ссылкам из тематических групп в социальных сетях, особенно неофициальных, из сообщений в электронной почте, полученных от неизвестных пользователей, даже если те сулят вам игровые успехи и неминуемую выгоду. Не будет лишним и хорошее защитное ПО с функцией анти-фишинга, включая базу актуальных вредоносных и фишинговых ссылок на любые темы. А если «бесплатный сыр» уж очень заманчив, зайдите на официальный сайт разработчика игры и проверьте, существует ли праздничная акция на самом деле.

Фишинг кланов

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

  1. Крис

    Супер 🙂

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике