Компания по кибербезопасности F6 сообщила агентству РИА Новости о фишинговой активности, направленной против детей и подростков. Атаке подверглись аккаунты пользователей популярных мобильных игр от студии Supercell: Brawl Stars, Clash of Clans и Clash Royale.
Специалисты выявили как минимум девять фишинговых доменов, среди которых есть русскоязычный сайт, подражающий официальному магазину разработчиков. Игры Supercell привлекают аудиторию регулярными акциями, позволяющими получать внутриигровую валюту и бонусы без финансовых вложений. Однако злоумышленники запускают фальшивые кампании от имени Supercell Store, предлагая "щедрые" предложения через социальные сети. Такие объявления ведут на сайты, оформленные в стиле игры Brawl Stars и с доменными именами, похожими на подлинные.
Попав на такой сайт, пользователей просят ввести уникальный ID своего аккаунта, после чего предлагают выбрать приз:
- внутриигровую валюту (гемы)
- специальные акции
- скины
Для получения обманчивых бонусов пользователям приходится верифицировать аккаунт через фальшивую форму Google и подтвердить данные по номеру телефона, что позволяет мошенникам получить доступ к аккаунту и передать его на продажу.
Эксперты настоятельно рекомендуют игрокам проявлять бдительность, избегать перехода по подозрительным ссылкам из рекламных объявлений, проверять акции исключительно через проверенные источники и не доверять посторонним лицам доступ к своему аккаунту.