Специалисты «Лаборатории Касперского» выявили новую фишинговую атаку, нацеленную на русскоязычных геймеров. Мошенники предлагают игрокам бесплатные внутриигровые бонусы, но на самом деле стремятся украсть их личные данные.
Аферисты создали веб-сайт, на котором игрокам обещают бесплатную игровую валюту — робуксы, золото и драгоценные камни — для популярных игр, таких как Roblox, Standoff2 и Brawl Stars. Пользователям предлагается пройти несколько этапов: выбрать игру, указать нужное количество бонусов и войти через свою учетную запись в Telegram. Однако ввод данных на таком сайте приведет к тому, что информация окажется у мошенников — это и есть конечная цель атаки.
«Дети в силу возраста часто бывают уязвимы перед онлайн-угрозами: в большинстве случаев это связано с низким уровнем критического мышления и цифровой грамотности, доверчивостью. Этим и руководствуются злоумышленники, которые выбирают начинающих пользователей сети в качестве мишеней. Их могут интересовать аккаунты в мессенджерах, социальных сетях и играх, игровые предметы, но также часто дети становятся промежуточным звеном для того, чтобы добраться до данных или средств родителей», — комментирует Андрей Сиденко, руководитель направления «Лаборатории Касперского» по детской онлайн-безопасности.
Как обезопасить себя от обмана мошенников
Специалисты по кибербезопасности советуют пользователям придерживаться следующих рекомендаций:
- с осторожностью относиться к заманчивым предложениям в интернете, особенно если они кажутся слишком выгодными;
- избегать перехода по ссылкам из подозрительных сообщений, даже если они пришли от знакомых людей;
- включать двухфакторную аутентификацию везде, где это доступно;
- никогда не вводить личную информацию на ненадежных сайтах;
- использовать проверенное защитное ПО с обновляемыми базами данных фишинга и скама, которое прошло тестирование независимых лабораторий.
Ранее стало известно, как мошенники крадут Telegram-аккаунты под видом предложения бесплатной фотосессии.