Мошенники в TikTok предлагают взломать аккаунты Roblox, чтобы украсть сессионные cookie
Компания F6 сообщила о новом сценарии мошенничества, нацеленном на угон учётных записей Roblox. Как сообщили SecPost в компании, злоумышленники через короткие видео в TikTok распространяют ссылки на сайты под выдуманным брендом BloxTools, которые якобы позволяют «генерировать бесплатные робуксы», «копировать игры» и «взламывать аккаунты».
Пользователям предлагают скопировать на сайте Roblox определённый код и ввести его на фишинговом сайте. Благодаря этому, как пояснили в F6, киберпреступники перехватывают сессию и получают доступ к аккаунту без ввода пароля и двухфакторной аутентификации. Цель злоумышленников — получить файл .ROBLOSECURITY, который используется браузером для хранения сеансов пользователя на сайте Roblox.
В компании отметили, что инструкции на мошеннических сайтах убеждают пользователей скопировать код из инструментов разработчика (DevTools) и вставить его на сайте BloxTools, после чего сайт собирает cookie и отправляет их мошенникам. По обращению CERT F6 пять фишинговых сайтов, используемых в этой схеме, уже заблокированы. В F6 добавили, что злоумышленники могут разместить копии фишинговых ресурсов на новых доменах.
Специалисты компании рекомендуют никогда не копировать код с сайта Roblox и не вводить данные на подозрительных сайтах. В случае компрометации аккаунта советуют сменить пароль, завершить все сессии, а при потере доступа — обратиться в службу поддержки Roblox. Обнаружившие подозрительный сайт могут направить ссылку на платформу «Антифишинг».
