ESET: киберпреступники использовали бренд популярной игры Fortnite для кражи денег с банковских счетов

Компания ESET, международный эксперт в области информационной безопасности, сообщает о фишинговой кампании, нацеленной на сбор данных кредитных карт с использованием бренда Fortnite.

На домашней странице фишингового сайта пользователи видят список из 150 ссылок, связанных с игрой. Каждая из них подогревает интерес жертвы и предлагает получить преимущество в Fortnite: разблокировать оружие или виртуальную валюту V-bucks и так далее. Когда пользователь выбирает желаемый игровой предмет, он перенаправляется на другую страницу для ввода электронной почты и пароля. Вероятно, таким образом злоумышленники получают доступ к аккаунтам жертв.

Когда жертва выбирает интересующие ее элементы, запускается сценарий, который имитирует подключение к серверу с отображением ранее введенных данных. Преступники прибегают к таким трюкам, чтобы действия в рамках кампании выглядели более реалистично. 

На следующем этапе запускается проверка подлинности информации о пользователе: он перенаправляется на страницу, где необходимо ввести полное имя, почтовый индекс и данные о кредитке. Кроме того, жертва видит сообщение о том, что у владельцев сайта нет лицензии на распространение контента в некоторых странах, поэтому им необходимо получить информацию для выставления счетов. Все это выглядит довольно убедительно, преступники даже выводят на экран пользователя уведомление о том, что никаких операций с картой производиться не будет.  

Данный сайт индексируется поисковыми системами, а также распространяется в социальных сетях и на форумах. 

Это не единичный случай использования брендов популярных игр для фишинговых атак. Похожая преступная кампания затронула пользователей Marvel Contest of Champions.

Фишинговые инструменты злоумышленников постоянно совершенствуются. Многие мошеннические сайты для сбора персональных данных практически не отличить от подлинных. ESET рекомендует использовать комплексные антивирусные решения с модулем “Антифишинг”, которые выявят угрозу до того, как она приведет к финансовым потерям.

4 сентября, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.09.2025
«Наша задача — обеспечить максимальное удобство и простоту при работе с почтой»
17.09.2025
К 2028 году — выплаты цифровым рублём, универсальный QR-код, биометрические транзакции
17.09.2025
Природа Камчатки киберочистится на четверо суток
17.09.2025
Синтез информационной безопасности и кооперации в новом формате — конференция Coop Days IV
17.09.2025
Госдеп даёт 11 млн долларов за поимку украинского хакера
17.09.2025
ИИ Microsoft захватывает Европу
16.09.2025
Max и «Магнит» тестируют «Цифровой ID»
16.09.2025
Образовательные учреждения стали меньше платить вымогателям
16.09.2025
ЦБТ: «Биометрический» курьер несёт ответственность вплоть до уголовной
16.09.2025
InfoWatch: Предприятиям ТЭК удалось переломить негативную тенденцию

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных