F6 выявила не менее девяти фишинговых доменов для кражи аккаунтов Brawl Stars и других игр Supercell
Зафиксированы фишинговые атаки на детей и подростков — игроков Brawl Stars, Clash of Clans и Clash Royale. В схеме участвует как минимум девять активных фишинговых доменов, включая русскоязычный сайт, полностью имитирующий официальный магазин Supercell. Под видом розыгрышей внутриигровой валюты и скинов злоумышленники выманивают у пользователей ID аккаунта, данные Google-аккаунта и номер телефона, после чего получают доступ к учетной записи для ее дальнейшей продажи.
Компания F6, специализирующаяся на технологиях борьбы с киберпреступностью, зафиксировала фишинговые атаки, направленные на кражу учетных записей пользователей мобильных игр студии Supercell — Brawl Stars, Clash of Clans и Clash Royale. Как сообщили SecPost в компании, в схеме задействовано как минимум девять активных фишинговых доменов. Один из них — русскоязычный сайт, полностью имитирующий официальный магазин разработчика игр.
Как сообщили аналитики F6, мошенники размещают в социальных сетях объявления от лица якобы официальных аккаунтов Supercell Store с предложениями, которые выглядят «щедрее» легитимных акций. Ссылки ведут на фишинговые ресурсы с доменными именами, максимально похожими на оригинальные, и оформлением в стилистике Brawl Stars.
После перехода пользователя просят ввести уникальный ID-номер аккаунта в игре, затем выбрать приз (специальную акцию, внутриигровую валюту или скины). Далее мошенники требуют верифицировать учетную запись через поддельную форму Google-аккаунта и подтвердить по номеру телефона. В результате злоумышленники получают доступ к аккаунту Supercell, который, как отмечается в сообщении, может быть продан на сторонней площадке.
Помимо этого, в компании указывают, что похожая схема угона нацелена на игроков Clash of Clans.
В сообщении F6 также приводятся рекомендации: не переходить по подозрительным ссылкам из рекламных объявлений, проверять акции только на официальных ресурсах, не передавать доступ к аккаунту третьим лицам. Обнаружив подозрительный сайт, пользователям предлагается отправить ссылку на платформу «Антифишинг» для проверки и последующей блокировки регуляторами.
Ранее SecPost писал о том, что в России участились кибератаки на геймеров: злоумышленники маскируют вредоносное ПО под популярные игры, читы и бесплатные версии с торрентов. Жертвы рискуют потерять деньги, личные данные и игровые аккаунты, причем даже скачивание с официальных источников не дает полной гарантии безопасности.
