4 сентября 2020 1503

Game over. Хакеры выманивают платежные данные у поклонников Fortnite

Эксперты ESET обнаружили фишинговую атаку на поклонников Fortnite. Киберпреступники пытаются выманить данные кредитных карт игроков.

На мошенническом сайте пользователи видят список из 150 ссылок. Каждая из них подогревает интерес жертвы и предлагает получить преимущество в Fortnite. Например, разблокировать оружие или виртуальную валюту V-Bucks.

Фейковые предложения получить преимущества в Fortnite

Когда пользователь выбирает желаемый игровой предмет, он перенаправляется на другую страницу для ввода почты и пароля. После этого запускается сценарий, который имитирует подключение к серверу. Таким образом преступники маскируют обман и получают доступ к аккаунтам жертв.

На следующем этапе происходит проверка подлинности информации о пользователе: он перенаправляется на страницу, на которой необходимо ввести полное имя, почтовый индекс и данные о кредитке. Жертва также получает сообщение о том, что у владельцев сайта нет лицензии на распространение контента в некоторых странах, поэтому им необходимо получить платежную информацию.


Все это выглядит довольно убедительно, преступники даже выводят уведомление о том, что никаких операций с картой производиться не будет.


Это не единичный случай использования популярных брендов в фишинговых атаках. Похожая преступная кампания затронула пользователей Netflix.


Злоумышленники постоянно совершенствуют фишинговые инструменты. Многие мошеннические сайты для сбора персональных данных очень сложно отличить от оригинальных. Чтобы избежать финансовых потерь, специалисты ESET рекомендуют использовать комплексные антивирусные решения с модулем «Антифишинг».

Комментарии

0
Оставьте комментарий!