itkvariat

    Киберпреступники использовали бренд популярной игры Fortnite для кражи денег с банковских счетов




    Компания ESET сообщает о фишинговой кампании, нацеленной на сбор данных кредитных карт с использованием бренда Fortnite.

    На домашней странице фишингового сайта пользователи видят список из 150 ссылок, связанных с игрой. Каждая из них подогревает интерес жертвы и предлагает получить преимущество в Fortnite: разблокировать оружие или виртуальную валюту V-bucks и так далее. Когда пользователь выбирает желаемый игровой предмет, он перенаправляется на другую страницу для ввода электронной почты и пароля. Вероятно, таким образом злоумышленники получают доступ к аккаунтам жертв. 

    Фейковые предложения получить преимущества в игре Fortnite

    Когда жертва выбирает интересующие ее элементы, запускается сценарий, который имитирует подключение к серверу с отображением ранее введенных данных. Преступники прибегают к таким трюкам, чтобы действия в рамках кампании выглядели более реалистично. 

    На следующем этапе запускается проверка подлинности информации о пользователе: он перенаправляется на страницу, где необходимо ввести полное имя, почтовый индекс и данные о кредитке. Кроме того, жертва видит сообщение о том, что у владельцев сайта нет лицензии на распространение контента в некоторых странах, поэтому им необходимо получить информацию для выставления счетов. Все это выглядит довольно убедительно, преступники даже выводят на экран пользователя уведомление о том, что никаких операций с картой производиться не будет.  

    Данный сайт индексируется поисковыми системами, а также распространяется в социальных сетях и на форумах.

    Это не единичный случай использования брендов популярных игр для фишинговых атак. Похожая преступная кампания затронула пользователей Marvel Contest of Champions.



    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

    Поделитесь этой новостью с друзьями!

    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

    И еще на эту тему...
  • ESET обнаружила распространение вредоносных файлов с помощью платформы "Яндекс.Директ"
  • В Сети распространяется вредоносное ПО под видом Android-версии компьютерной игры Fortnite
  • Мошенники обманом подписывают пользователей WhatsApp на премиум-сервис за 50 долларов в месяц
  • Итоги второго дня PHDays 8: Games Over
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Почему разблокировка телефона лицом - плохая идея, или как взломать Face ID (+видео) Обновлено!
  • Xbox One vs PS4: Самое детальное сравнение двух платформ


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Что бывало...

Проверьте скорость вашего интернета!


Самое популярное
   
10 сентябрь

Tech Week 2020


Наши друзья
Магазин кабелей и аксессуаров UGREEN

Студия 3D-печати PRO3D

Веб-программист Клим Жаров

Майки с картинками

Самоклейкин

Смарт

Hoster


Киберпреступники использовали бренд популярной игры Fortnite для кражи денег с банковских счетов




Компания ESET сообщает о фишинговой кампании, нацеленной на сбор данных кредитных карт с использованием бренда Fortnite.

На домашней странице фишингового сайта пользователи видят список из 150 ссылок, связанных с игрой. Каждая из них подогревает интерес жертвы и предлагает получить преимущество в Fortnite: разблокировать оружие или виртуальную валюту V-bucks и так далее. Когда пользователь выбирает желаемый игровой предмет, он перенаправляется на другую страницу для ввода электронной почты и пароля. Вероятно, таким образом злоумышленники получают доступ к аккаунтам жертв. 

Фейковые предложения получить преимущества в игре Fortnite

Когда жертва выбирает интересующие ее элементы, запускается сценарий, который имитирует подключение к серверу с отображением ранее введенных данных. Преступники прибегают к таким трюкам, чтобы действия в рамках кампании выглядели более реалистично. 

На следующем этапе запускается проверка подлинности информации о пользователе: он перенаправляется на страницу, где необходимо ввести полное имя, почтовый индекс и данные о кредитке. Кроме того, жертва видит сообщение о том, что у владельцев сайта нет лицензии на распространение контента в некоторых странах, поэтому им необходимо получить информацию для выставления счетов. Все это выглядит довольно убедительно, преступники даже выводят на экран пользователя уведомление о том, что никаких операций с картой производиться не будет.  

Данный сайт индексируется поисковыми системами, а также распространяется в социальных сетях и на форумах.

Это не единичный случай использования брендов популярных игр для фишинговых атак. Похожая преступная кампания затронула пользователей Marvel Contest of Champions.



Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

Поделитесь этой новостью с друзьями!

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

И еще на эту тему...
  • ESET обнаружила распространение вредоносных файлов с помощью платформы "Яндекс.Директ"
  • В Сети распространяется вредоносное ПО под видом Android-версии компьютерной игры Fortnite
  • Мошенники обманом подписывают пользователей WhatsApp на премиум-сервис за 50 долларов в месяц
  • Итоги второго дня PHDays 8: Games Over
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Почему разблокировка телефона лицом - плохая идея, или как взломать Face ID (+видео) Обновлено!
  • Xbox One vs PS4: Самое детальное сравнение двух платформ


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат Powered by © 1996-2019