Эксперты компании «Эфшесть» (F6) зафиксировали новую волну фишинговых атак, нацеленных на детей и подростков, играющих в популярные мобильные игры студии Supercell. Под удар попали пользователи таких проектов, как Brawl Stars, Clash of Clans и Clash Royale.
Как работает схема обмана
По данным исследователей, злоумышленники используют как минимум девять активных фишинговых доменов. Один из них оформлен на русском языке и маскируется под официальный магазин Supercell Store.
Главная приманка — обещания бесплатных внутриигровых наград:
- гемы и валюта
- скины и бусты
- «уникальные акции» и бонусы
Такие предложения выглядят особенно заманчиво для молодой аудитории и часто подаются через социальные сети как якобы официальные объявления от Supercell.
В чём опасность
Переход по таким ссылкам приводит пользователей на поддельные сайты, где у них могут запрашивать:
- данные аккаунта
- логины и пароли
- привязанные учётные записи
В результате игроки рискуют потерять доступ к своим игровым профилям и персональным данным.
Почему это работает
Мошенники делают ставку на типичное поведение игроков — желание получить внутриигровые бонусы быстрее и бесплатно. Особенно уязвимы дети и подростки, которые реже проверяют подлинность сайтов.
Что важно помнить
- официальные бонусы выдаются только внутри игр или через проверенные каналы Supercell
- любые «бесплатные гемы за пару кликов» почти всегда мошенничество
- нельзя вводить данные аккаунта на сторонних сайтах