itkvariat

    Киберпреступники использовали бренд популярной игры Fortnite для кражи денег с банковских счетов




    Компания ESET сообщает о фишинговой кампании, нацеленной на сбор данных кредитных карт с использованием бренда Fortnite.

    На домашней странице фишингового сайта пользователи видят список из 150 ссылок, связанных с игрой. Каждая из них подогревает интерес жертвы и предлагает получить преимущество в Fortnite: разблокировать оружие или виртуальную валюту V-bucks и так далее. Когда пользователь выбирает желаемый игровой предмет, он перенаправляется на другую страницу для ввода электронной почты и пароля. Вероятно, таким образом злоумышленники получают доступ к аккаунтам жертв. 

    Фейковые предложения получить преимущества в игре Fortnite

    Когда жертва выбирает интересующие ее элементы, запускается сценарий, который имитирует подключение к серверу с отображением ранее введенных данных. Преступники прибегают к таким трюкам, чтобы действия в рамках кампании выглядели более реалистично. 

    На следующем этапе запускается проверка подлинности информации о пользователе: он перенаправляется на страницу, где необходимо ввести полное имя, почтовый индекс и данные о кредитке. Кроме того, жертва видит сообщение о том, что у владельцев сайта нет лицензии на распространение контента в некоторых странах, поэтому им необходимо получить информацию для выставления счетов. Все это выглядит довольно убедительно, преступники даже выводят на экран пользователя уведомление о том, что никаких операций с картой производиться не будет.  

    Данный сайт индексируется поисковыми системами, а также распространяется в социальных сетях и на форумах.

    Это не единичный случай использования брендов популярных игр для фишинговых атак. Похожая преступная кампания затронула пользователей Marvel Contest of Champions.



    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

    Поделитесь этой новостью с друзьями!

    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

    И еще об интересном...
  • ESET обнаружила распространение вредоносных файлов с помощью платформы "Яндекс.Директ"
  • В Сети распространяется вредоносное ПО под видом Android-версии компьютерной игры Fortnite
  • Мошенники обманом подписывают пользователей WhatsApp на премиум-сервис за 50 долларов в месяц
  • Итоги второго дня PHDays 8: Games Over
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Почему разблокировка телефона лицом - плохая идея, или как взломать Face ID (+видео) Обновлено!
  • Xbox One vs PS4: Самое детальное сравнение двух платформ


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Что бывало...

Проверьте скорость вашего интернета!


Самое популярное
    
Наши друзья
Магазин кабелей и аксессуаров UGREEN

Студия 3D-печати PRO3D

Майки с картинками

Самоклейкин

Смарт

Киберпреступники использовали бренд популярной игры Fortnite для кражи денег с банковских счетов




Компания ESET сообщает о фишинговой кампании, нацеленной на сбор данных кредитных карт с использованием бренда Fortnite.

На домашней странице фишингового сайта пользователи видят список из 150 ссылок, связанных с игрой. Каждая из них подогревает интерес жертвы и предлагает получить преимущество в Fortnite: разблокировать оружие или виртуальную валюту V-bucks и так далее. Когда пользователь выбирает желаемый игровой предмет, он перенаправляется на другую страницу для ввода электронной почты и пароля. Вероятно, таким образом злоумышленники получают доступ к аккаунтам жертв. 

Фейковые предложения получить преимущества в игре Fortnite

Когда жертва выбирает интересующие ее элементы, запускается сценарий, который имитирует подключение к серверу с отображением ранее введенных данных. Преступники прибегают к таким трюкам, чтобы действия в рамках кампании выглядели более реалистично. 

На следующем этапе запускается проверка подлинности информации о пользователе: он перенаправляется на страницу, где необходимо ввести полное имя, почтовый индекс и данные о кредитке. Кроме того, жертва видит сообщение о том, что у владельцев сайта нет лицензии на распространение контента в некоторых странах, поэтому им необходимо получить информацию для выставления счетов. Все это выглядит довольно убедительно, преступники даже выводят на экран пользователя уведомление о том, что никаких операций с картой производиться не будет.  

Данный сайт индексируется поисковыми системами, а также распространяется в социальных сетях и на форумах.

Это не единичный случай использования брендов популярных игр для фишинговых атак. Похожая преступная кампания затронула пользователей Marvel Contest of Champions.



Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

Поделитесь этой новостью с друзьями!

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

И еще об интересном...
  • ESET обнаружила распространение вредоносных файлов с помощью платформы "Яндекс.Директ"
  • В Сети распространяется вредоносное ПО под видом Android-версии компьютерной игры Fortnite
  • Мошенники обманом подписывают пользователей WhatsApp на премиум-сервис за 50 долларов в месяц
  • Итоги второго дня PHDays 8: Games Over
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Почему разблокировка телефона лицом - плохая идея, или как взломать Face ID (+видео) Обновлено!
  • Xbox One vs PS4: Самое детальное сравнение двух платформ


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат Powered by © 1996-2019