Эта фишинговая афера Runescape может серьезно оставить вас в кармане

Эта фишинговая афера Runescape может серьезно оставить вас в кармане

3 июня 2022 г.

Наивные игроки Runescape стали жертвами опасного фишинга< /a> мошенничество, целью которого являются их игровые ценности..

Исследователи кибербезопасности из Malwarebytes обнаружили совершенно новую фишинговую кампанию, которая начинается с электронного письма, отправленного игрокам Runescape под видом быть от службы поддержки Jagex, компании, которая создала и поддерживает игру.

В электронном письме жертва предупреждается, что адрес электронной почты, связанный с учетной записью, был изменен.

Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долларов США. 10,99 фунтов стерлингов.

Кража виртуальных вещей

В электронном письме также говорится, что хотя имя пользователя и пароль для игрового убежища не был изменен (это важно, мы вернемся к этому чуть позже), изменение электронной почты означает, что любые будущие изменения учетных данных будут направляться на новый адрес.

Далее в письме жертвам предоставляется кнопка и ссылка, с помощью которых они могут отменить изменение. По указанному адресу они найдут фишинговый сайт, который выглядит почти идентично законному сайту входа в систему Runescape и чей домен максимально близок к легальному порталу.

Там они могут войти в систему, используя свои учетные данные (которые не менялись, помните?). Как только они пытаются войти в систему, данные автоматически отправляются на канал Discord, принадлежащий мошенникам.

Подробнее

> < strong>В прошлом году фишинговые атаки затронули больше предприятий, чем когда-либо

> Эти компании чаще всего выдают себя за фишинговые кампании по электронной почте

> LinkedIn становится раем для фишинговых атак

Но это не все. Злоумышленники также придумали «дополнительную меру безопасности». После ввода учетных данных пользователи также должны ввести свой банковский PIN-код в игре. И тут начинается настоящая боль.

Runescape — это бесплатная многопользовательская ролевая онлайн-игра, созданная более двух десятилетий назад. В нем игроки могут получать редкие предметы либо с помощью жесткого гринда, либо с помощью покупок - за реальные деньги. Они могут хранить эти ценные вещи в своем внутриигровом банке, и хотя некоторым это может показаться глупым, стоимость этих счетов может вырасти до тысяч долларов.

Если злоумышленники получают учетные данные для входа и внутриигровой банковский PIN-код, они могут легко войти в учетную запись со своего endpoint, перенесите эти ценности на другой аккаунт, где они смогут продать их третьему лицу за реальные деньги.

Как обычно, пользователей предупреждают, чтобы они всегда были осторожны с любыми входящими электронными письмами, особенно со ссылками и вложениями.

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE