Бонусный фишинг: «Лаборатория Касперского» обнаружила схему кражи данных у юных геймеров

Злоумышленники выманивают логины и пароли через сайт с предложением бесплатных донатов для игр, которые популярны среди детей.

Эксперты «Лаборатории Касперского» обнаружили фишинговую схему, направленную на русскоязычных геймеров. В её рамках им обещают бесплатные игровые бонусы, но на самом деле выманивают данные.

Суть схемы. Злоумышленники разработали сайт, где якобы можно получить игровую валюту — робуксы, золото и гемы — для таких игр, как Roblox, Standoff2 и Brawl Stars. Посетителям сайта предлагается выполнить несколько простых шагов: выбрать игру, указать количество бонусов и авторизоваться через аккаунт в Telegram. Если ввести на этом ресурсе свои учётные данные, они попадут в руки злоумышленников — это и есть их цель.

«По нашим данным*, за первые одиннадцать месяцев 2024 года в России было зафиксировано более 1,7 миллиона попыток перехода на фишинговые страницы в области онлайн-игр. Фишеры придумывают всё новые приманки и используют методы социальной инженерии. Например, в рамках этой схемы они искусственно создают ощущение, что нужно торопиться: на сайте указано, что акция ограничена по времени и даже для придания убедительности сообщается причина — якобы бонусы раздаются бесплатно в рекламных целях. Помните, что, когда вас просят авторизоваться через Telegram, чтобы получить бонусы в игре — это красный флаг. Также всегда стоит проверять информацию о проводимых акциях на официальных платформах», — напоминает Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского».

«Дети в силу возраста часто бывают уязвимы перед онлайн-угрозами: в большинстве случаев это связано с низким уровнем критического мышления и цифровой грамотности, доверчивостью. Этим и руководствуются злоумышленники, которые выбирают начинающих пользователей сети в качестве мишеней. Их могут интересовать аккаунты мессенджерах, социальных сетях и играх, игровые предметы, но также часто дети становятся промежуточным звеном для того, чтобы добраться до данных или средств родителей. Кроме того, взломанные профили в социальных сетях или мессенджерах могут быть использованы для продолжения атак: например, для рассылок с предложениями поучаствовать в «беспроигрышной лотерее» или отдать голос в «конкурсе  детских рисунков». Поэтому важно развивать знания в области базовых правил кибербезопасности, а также использовать технические меры защиты», — Андрей Сиденко, руководитель направления «Лаборатории Касперского» по детской онлайн-безопасности.

Специалисты по кибербезопасности рекомендуют пользователям:

• критически относиться к крайне щедрым предложениям в интернете;
• не переходить по ссылкам из подозрительных сообщений, даже если их прислали знакомые;
• использовать двухфакторную аутентификацию во всех сервисах, где это возможно;
• не вводить конфиденциальные данные на сомнительных ресурсах;
• использовать надёжное защитное решение с актуальными базами фишинговых и скамерских ресурсов, эффективность которого подтверждается независимыми тестовыми лабораториями, например Kaspersky Premium.

* Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за первые 11 месяцев 2024 года.