Эксперты из компании «Лаборатория Касперского» идентифицировали фишинговую уловку, нацеленную на русскоязычные игровые сообщества. Пользователям предлагаются бесплатные игровые бонусы, но на самом деле схема сосредоточена на выманивании личных данных. CNews получила это уведомление от представителей «Лаборатории Касперского».

Механизм уловки заключается в создании злоумышленниками специального сайта, где утверждается, что можно получить игровую валюту — робуксы, золото и гемы — для игр Roblox, Standoff2 и Brawl Stars. Пользователям предлагается несколько простых действий: выбор игры, указание количества бонусов и авторизация через аккаунт Telegram. Однако внесение учетных данных на этом ресурсе приводит к их попаданию в руки преступников.

«Согласно нашим данным, собранным на основе анонимных статистических данных решений „Лаборатории Касперского“ за первые 11 месяцев 2024 года, в России зарегистрировано более 1,7 млн попыток перехода на фальшивые страницы в сфере онлайн-игр. Фишеры изобретают новые уловки, используя методы социальной инженерии. В рамках этой схемы они дают ложное ощущение срочности: на сайте указано, что акция имеется в ограниченном количестве времени, и якобы бонусы раздаются бесплатно с рекламной целью. Помните, что если у вас требуют авторизацию через Telegram для получения бонусов в игре — это настораживающий сигнал. Также следует всегда проверять информацию о проводимых акциях на официальных источниках», — сообщила Ольга Свистунова, старший контент-аналитик в «Лаборатории Касперского».

Как запустить программу багбаунти в 8 шагов. Безопасность

Детская возрастная группа нередко оказывается уязвимой перед цифровыми угрозами по причине низкой критичности мышления и ограниченных знаний в области цифровой грамотности, а также по причине доверчивости. Это делает их легкой целью для злоумышленников, которые часто нацеливаются на начинающих пользователей интернета. Как следствие, их могут привлекать аккаунты в мессенджерах, социальных сетях и играх; также дети зачастую становятся промежуточным звеном, через которое преступники получают доступ к данным или финансам родителей. Угнанные профили в социальных сетях или мессенджерах могут служить инструментами для дальнейших атак, таких как рассылка предложений об участии в «беспроигрышной лотерее» или голосовании в «конкурсе детских рисунков». Следовательно, необходимо повышать осведомленность в области базовой кибербезопасности и применять технические меры защиты», — подчеркнул Андрей Сиденко, глава направления детской онлайн-безопасности в «Лаборатории Касперского».

Эксперты по кибербезопасности рекомендуют интернет-пользователям относиться критично к подозрительно щедрым предложениям в сети, избегать перехода по ссылкам, отправленным в подозрительных сообщениях, даже от знакомых; использовать двухфакторную аутентификацию в возможных сервисах; не вводить личные данные на небезопасных ресурсах; применять надежные решения по защите, чья эффективность подтверждена независимыми тестами.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.