Skip to main content

Аналитики отдела защиты от цифровых рисков (Digital Risk Protection) компании F6 выявили новый метод угона аккаунтов. На этот раз киберпреступники нацелились на пользователей Roblox. Это связано с так называемым «возвращением» популярной онлайн-игры, сообщили редакции IT Speaker в пресс-службе F6.

Напоминаем, что официальное объявление о снятии ограничений было сделано 10 июня этого года. Подобные события становятся для мошенников отличным поводом для создания новых схем обмана. В случае с Roblox первыми появились поддельные сайты, использующие популярную среди злоумышленников схему с бесплатной раздачей игровой валюты.

В настоящее время эксперты F6 обнаружили 10 фишинговых сайтов, которые созданы по единому шаблону и действуют по общему сценарию. Более половины таких ресурсов зарегистрированы в доменной зоне .xyz, остальные – в зонах .cfd, .shop, .top, .cyou и .sbs.

Мошеннические ресурсы копируют дизайн официального сайта Roblox и предлагают пользователям бесплатно получить 1000 робуксов (игровая валюта, используемая в Roblox) «в честь возвращения» игры. Ссылки на такие сайты распространяются через рекламные посты в Telegram – как в общедоступных, так и в приватных каналах.

При нажатии кнопки «Продолжить» фишинговый сайт сначала запрашивает номер телефона пользователя, а затем – код из СМС, который служит кодом подтверждения для входа в мессенджер.

Получив доступ к аккаунту, киберпреступники могут читать переписку пользователя, включая документы, фотографии и видео, просматривать его контакты и данные учетных записей, а также незаметно для пользователя рассылать сообщения среди его контактов, вовлекая других пользователей в мошеннические схемы.

Важно отметить, что специалисты F6 уже направили домены фишинговых ресурсов для блокировки на территории России. Однако не исключено, что мошенники могут создать новые аналогичные ресурсы.

Ранее специалисты компании F6 обнаружили схему, в которой мошенники обманывают фриланс-художников из России, предлагая некую предоплату или комиссию. Средняя сумма ущерба для жертв составляет от 15 тыс. рублей. 

Вас может заинтересовать: 

67% российских ИТ-компаний ориентируются на автоматизацию QA

Close Menu
Новости интернет маркетинга, сайтов, новости нейросетей и технологий