Мошенники начали публиковать короткие видеоролики в TikTok, с помощью которых они продвигают фишинговые сайты под маркой BloxTools. Злоумышленники обещают пользователям «генерацию бесплатных робаксов», «копирование игр» и «взлом аккаунтов», но на самом деле крадут учетные записи Roblox. Об этом редакции IT Speaker сообщила компания F6.
Основная цель мошенников — геймеры с базовым английским и низким уровнем технической грамотности в возрасте от 10 до 14 лет. В схеме задействовано множество сайтов, которые маскируются под инструменты для получения бонусов в Roblox, а также для взлома чужих аккаунтов.
Злоумышленники стремятся получить файл .ROBLOSECURITY, который используется браузером на сайте Roblox для хранения сеансов пользователей. С его помощью они могут мгновенно получить доступ к учетной записи пользователя без необходимости вводить пароль и обходить двухфакторную аутентификацию.
Пользователям предлагают перейти на сайт Roblox, активировать режим разработчика на странице и скопировать PowerShell-код. В этом коде содержатся куки-файлы, которые позволяют злоумышленнику войти в аккаунт, так что его владелец ничего не заметит. Кроме того, они могут заманить геймера на сайт-клон, где жертва сама вводит логин, пароль и код подтверждения.
Украденные аккаунты могут использоваться для перепродажи, продажи игровых предметов – чем больше реальных денег геймер потратил на игровые предметы и улучшения, тем выше может быть прибыль угонщика. А также для распространения новых фишинговых ссылок или атак на родителей несовершеннолетних пользователей.
Ранее мошенники начали размещать в сети фальшивые онлайн-опросы от имени банков, обещая выплатить определенную сумму денег в качестве награды.
Более 5 тыс. приложений, созданных вайбкодингом, небезопасны
