Спам и фишинг

Фишинг кланов

В 2015 году игра Clash of Clans приносила своим создателям (Supercell) примерно полтора миллиона долларов в день. Позже компания выпустила свой новый проект — Clash Royale, учтя недостатки первого и внедрив в игру с теми же персонажами и тем же мультяшным дизайном битвы с реальными игроками. Но чем популярнее игра, тем выше вероятность, что мошенники захотят нажиться на этой популярности, например организовав фишинговые атаки на игроков.

Монетизация обеих игр продумана очень грамотно: в них можно играть не вкладывая реальные деньги, но тогда придется запастись терпением и чаще проигрывать другим игрокам, которые фактически покупают и прокачивают себе редкие и сильные карты, вероятность выпадения которых в игре крайне мала, или же боевые юниты и уровни построек, если говорить о Clash of Clans. При этом у существенной части аудитории игры денег не много, но много амбиций. Такие игроки часто ищут не слишком легальные способы раздобыть и улучшить редкие карты, чтобы легче побеждать, зарабатывать рейтинг и играть в высших лигах.

Этим и пользуются мошенники, тонко играя на таких человеческих слабостях как алчность, любовь к халяве и жажда первенства. Атаки фишеров хоть довольно однотипны, но очень грамотно спланированы. Дизайн фишинговых сайтов разрабатывается с учетом праздников (Новый год или Рождество) или привязывается к выходу обновлений, включающих дополнения и изменения в игровой механике (новые карты, юниты, ребаланс и т.п).

Вот, например, шапка фишингового сайта, нацеленного на игроков Clash of Clans. Он был создан специально к Новому Году, и, если верить размещенному описанию, разработчик игры якобы дарит своим пользователям новогодние подарки — игровую валюту, улучшения уровней для зданий и т.д.

Фишинг кланов

Для большего доверия адрес сайта содержит фразу eventchristmasandnewyear

Жертва может выбрать желаемое из списка: золото, кристаллы, ресурсы и улучшения зданий:

Фишинг кланов

Цель мошенников становится очевидна уже на следующем шаге: жертва должна заполнить форму, введя конфиденциальные данные от аккаунтов Google и Facebook. После этого они попадают к злоумышленнику, а жертва остаётся без обоих аккаунтов.

Фишинг кланов

Форма мошенников, предлагающая «авторизацию» с помощью учетных записей Google и Facebook

Оперативно среагировали мошенники и на выход последних обновлений, включающих в себя новые арены для битв и легендарные карты: от лица Supercell фанатам была предоставлена возможность выбрать одну из новых «легендарок», а также некоторое количество игрового золота и кристаллов. Для их получения нужно, разумеется, ввести данные от аккаунтов Google и Facebook.

Фишинг кланов

Одна из последних версий «подарка разработчиков»: предлагается выбрать желаемого героя и ресурсы

Фишинг кланов

Формы ввода конфиденциальных данных

После отправки данных жертва получает письмо с подтверждением регистрации. Можно предположить, что злоумышленникам это нужно для того, чтобы удостовериться в реальности указанных пользователем данных.

Фишинг кланов

Чтобы не стать жертвой такой мошеннической схемы стоит придерживаться простых правил: не переходить по ссылкам из тематических групп в социальных сетях, особенно неофициальных, из сообщений в электронной почте, полученных от неизвестных пользователей, даже если те сулят вам игровые успехи и неминуемую выгоду. Не будет лишним и хорошее защитное ПО с функцией анти-фишинга, включая базу актуальных вредоносных и фишинговых ссылок на любые темы. А если «бесплатный сыр» уж очень заманчив, зайдите на официальный сайт разработчика игры и проверьте, существует ли праздничная акция на самом деле.

Фишинг кланов

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

  1. Крис

    Супер 🙂

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике