Добавить в корзинуПозвонить
Найти в Дзене
F6. Борьба с киберпреступностью
1806 подписчиков

Мошенники создали фишинговые схемы для кражи аккаунтов в Brawl Stars

11
2 мин
Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, зафиксировала фишинговые атаки на детей и подростков для кражи учетных записей пользователей мобильных игр студии Supercell, в том числе Brawl Stars, Clash of Clans, Clash Royale.
По данным аналитиков Digital Risk Protection компании F6, в схеме по угону аккаунтов Supercell участвует как минимум девять активных фишинговых доменов, в том числе русскоязычный сайт, который полностью имитирует официальный магазин разработчика игр. Для привлечения новых игроков и удержания старой аудитории разработчики игр периодически запускают бесплатные акции с возможностью получить внутриигровую валюту, бусты и другие бонусы для развития аккаунтов без вложения реальных денег. Подобные поводы активно используют мошенники.
Под видом официальных аккаунтов Supercell Store в социальных сетях размещаются объявления с якобы уникальными специальными предложениями, которые намного «щедрее», чем акции легитимного магазина.
Ссылки
Оглавление

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, зафиксировала фишинговые атаки на детей и подростков для кражи учетных записей пользователей мобильных игр студии Supercell, в том числе Brawl Stars, Clash of Clans, Clash Royale.

По данным аналитиков Digital Risk Protection компании F6, в схеме по угону аккаунтов Supercell участвует как минимум девять активных фишинговых доменов, в том числе русскоязычный сайт, который полностью имитирует официальный магазин разработчика игр.

-2


Похищение бравлеров

Для привлечения новых игроков и удержания старой аудитории разработчики игр периодически запускают бесплатные акции с возможностью получить внутриигровую валюту, бусты и другие бонусы для развития аккаунтов без вложения реальных денег. Подобные поводы активно используют мошенники.

Под видом официальных аккаунтов Supercell Store в социальных сетях размещаются объявления с якобы уникальными специальными предложениями, которые намного «щедрее», чем акции легитимного магазина.

Ссылки в этих сообщениях ведут на фишинговые ресурсы, чьи доменные имена максимально похожи на оригинальные, а оформление — в стилистике игры Brawl Stars.

-3

После перехода пользователя просят ввести уникальный ID-номер аккаунта в игре, а затем предлагается выбрать приз: специальную акцию, внутриигровую валюту (гемы) или скины.

Затем мошенники требуют верифицировать учетную запись через поддельную форму гугл-аккаунта и подтвердить по номеру телефона.

Так злоумышленники получают доступ к аккаунту Supercell, который теперь могут продать на сторонней площадке.

-4

Похожая схема угона учетных записей нацелена на игроков в другую игру Supercell — Clash of Clans.

«Схема ориентирована на пользователей мобильных устройств и молодую аудиторию игроков Brawl Stars и других популярных игр. Привлечение детей на фишинговые ресурсы под видом получения больших бонусов, бесплатных раздач часто срабатывает и позволяет злоумышленникам добиться желаемого. Поэтому пользователям независимо от возраста надо знать правила цифровой гигиены, уметь проверять сайты, а компаниям — защищать свои бренды от использования злоумышленниками», — Александр Сапов, старший аналитик второй линии CERT департамента Digital Risk Protection компании F6.

Рекомендации специалистов F6

  • Не переходите по подозрительным ссылкам из рекламных объявлений.
  • Проверяйте существующие акции только на официальных ресурсах.
  • Не передавайте доступ к аккаунту третьим лицам.
  • Если Вы обнаружили подозрительный сайт, отправьте ссылку или сообщение на платформу «Антифишинг». Специалисты F6 проверят информацию и передадут её регуляторам для блокировки.

Brawl Stars
1988 интересуются