Игроков в Fortnite предупредили о пристальном внимании к ним киберпреступников - Наука, Технологии, IT на N1.BY
Компания ESET сообщила о фишинговой кампании, нацеленной на сбор данных кредитных карт с использованием бренда Fortnite.

"Это не единичный случай использования брендов популярных игр для фишинговых атак. Похожая преступная кампания затронула пользователей Marvel Contest of Champions", - подчеркнули специалисты по онлайн-безопасности.

На домашней странице фишингового сайта пользователи видят список из 150 ссылок, связанных с игрой. Каждая из них подогревает интерес жертвы и предлагает получить преимущество в Fortnite: разблокировать оружие или виртуальную валюту V-bucks и так далее. Когда пользователь выбирает желаемый игровой предмет, он перенаправляется на другую страницу для ввода электронной почты и пароля. Таким образом злоумышленники получают доступ к аккаунтам жертв.  1

Когда жертва выбирает интересующие ее элементы, запускается сценарий, который имитирует подключение к серверу с отображением ранее введенных данных.

На следующем этапе запускается проверка подлинности информации о пользователе: он перенаправляется на страницу, где необходимо ввести полное имя, почтовый индекс и данные о кредитке. Кроме того, жертва видит сообщение о том, что у владельцев сайта нет лицензии на распространение контента в некоторых странах, поэтому им необходимо получить информацию для выставления счетов. Все это выглядит довольно убедительно, преступники даже выводят на экран пользователя уведомление о том, что никаких операций с картой производиться не будет.

"Фишинговые инструменты злоумышленников постоянно совершенствуются. Многие мошеннические сайты для сбора персональных данных практически не отличить от подлинных", - предупреждают эксперты и призываю сохранять максимальную бдительность при вводе персональных данных в интернете.

1





X