В 2015 году игра Clash of Clans приносила своим создателям (Supercell) примерно полтора миллиона долларов в день. Позже компания выпустила свой новый проект — Clash Royale, учтя недостатки первого и внедрив в игру с теми же персонажами и тем же мультяшным дизайном битвы с реальными игроками. Но чем популярнее игра, тем выше вероятность, что мошенники захотят нажиться на этой популярности, например организовав фишинговые атаки на игроков.
Монетизация обеих игр продумана очень грамотно: в них можно играть не вкладывая реальные деньги, но тогда придется запастись терпением и чаще проигрывать другим игрокам, которые фактически покупают и прокачивают себе редкие и сильные карты, вероятность выпадения которых в игре крайне мала, или же боевые юниты и уровни построек, если говорить о Clash of Clans. При этом у существенной части аудитории игры денег не много, но много амбиций. Такие игроки часто ищут не слишком легальные способы раздобыть и улучшить редкие карты, чтобы легче побеждать, зарабатывать рейтинг и играть в высших лигах.
Этим и пользуются мошенники, тонко играя на таких человеческих слабостях как алчность, любовь к халяве и жажда первенства. Атаки фишеров хоть довольно однотипны, но очень грамотно спланированы. Дизайн фишинговых сайтов разрабатывается с учетом праздников (Новый год или Рождество) или привязывается к выходу обновлений, включающих дополнения и изменения в игровой механике (новые карты, юниты, ребаланс и т.п).
Вот, например, шапка фишингового сайта, нацеленного на игроков Clash of Clans. Он был создан специально к Новому Году, и, если верить размещенному описанию, разработчик игры якобы дарит своим пользователям новогодние подарки — игровую валюту, улучшения уровней для зданий и т.д.
Для большего доверия адрес сайта содержит фразу eventchristmasandnewyear
Жертва может выбрать желаемое из списка: золото, кристаллы, ресурсы и улучшения зданий:
Цель мошенников становится очевидна уже на следующем шаге: жертва должна заполнить форму, введя конфиденциальные данные от аккаунтов Google и Facebook. После этого они попадают к злоумышленнику, а жертва остаётся без обоих аккаунтов.
Форма мошенников, предлагающая «авторизацию» с помощью учетных записей Google и Facebook
Оперативно среагировали мошенники и на выход последних обновлений, включающих в себя новые арены для битв и легендарные карты: от лица Supercell фанатам была предоставлена возможность выбрать одну из новых «легендарок», а также некоторое количество игрового золота и кристаллов. Для их получения нужно, разумеется, ввести данные от аккаунтов Google и Facebook.
Одна из последних версий «подарка разработчиков»: предлагается выбрать желаемого героя и ресурсы
Формы ввода конфиденциальных данных
После отправки данных жертва получает письмо с подтверждением регистрации. Можно предположить, что злоумышленникам это нужно для того, чтобы удостовериться в реальности указанных пользователем данных.
Чтобы не стать жертвой такой мошеннической схемы стоит придерживаться простых правил: не переходить по ссылкам из тематических групп в социальных сетях, особенно неофициальных, из сообщений в электронной почте, полученных от неизвестных пользователей, даже если те сулят вам игровые успехи и неминуемую выгоду. Не будет лишним и хорошее защитное ПО с функцией анти-фишинга, включая базу актуальных вредоносных и фишинговых ссылок на любые темы. А если «бесплатный сыр» уж очень заманчив, зайдите на официальный сайт разработчика игры и проверьте, существует ли праздничная акция на самом деле.
Фишинг кланов
Крис
Супер 🙂