Нову фішингову кампанію, націлену на збір даних кредитних карт з використанням бренду Fortnite, виявили фахівці з кібербезпеки компанії ESET.
На головній сторінці фішингового сайту користувачі бачать список з 150 посилань, пов’язаних з грою. Кожна з них “розпалює” інтерес жертви і пропонує отримати перевагу в Fortnite: розблокувати зброю або віртуальну валюту V-bucks тощо.
Коли користувач обирає бажаний ігровий предмет, він перенаправляється на іншу сторінку для введення електронної пошти та пароля. Ймовірно, таким чином зловмисники отримують доступ до екаунтів жертв.
Коли жертва вибирає елементи, які її цікавлять, запускається сценарій, який імітує підключення до сервера з відображенням раніше введених даних. Злочинці вдаються до таких трюків, щоб дії в рамках кампанії виглядали більш реалістично.
На наступному етапі запускається перевірка справжності інформації про користувача: він перенаправляється на сторінку, де необхідно ввести повне ім’я, поштовий індекс і дані про кредитки.
Крім того, жертва бачить повідомлення про те, що у власників сайту немає ліцензії на поширення контенту в деяких країнах, тому їм необхідно отримати інформацію для виставлення рахунків.
Все це виглядає досить переконливо, злочинці навіть виводять на екран користувача повідомлення про те, що жодних операцій з карткою проводитися не буде.
Даний сайт індексується пошуковими системами, а також поширюється в соціальних мережах і на форумах.
Це не поодинокий випадок використання брендів популярних ігор для фішингових атак. Схожа злочинна кампанія торкнулася користувачів Marvel Contest of Champions.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Чому варто дотримуватись максимальної приватності Вашого профілю і сторінки у соцмережах
10 кращих застосунків для Android та iOS, які допоможуть Вам у навчанні
Чому слід оновлювати програмне забезпечення? Поради
Як заблокувати небажаний контакт у Facebook? – ІНСТРУКЦІЯ
Як зупинити відстеження небажаними програмами Вашої точної геолокації? ІНСТРУКЦІЯ
Нове сімейство троянських шкідливих програм виявили фахівці з кібербезпеки. Загроза поширюється через шкідливі торенти та використовує численні прийоми, щоб отримати якомога більше криптовалюти від жертв, та при цьому уникнути виявлення.
Також компанії Apple і Google оголосили, що в майбутніх версіях операційних систем iOS і Android буде реалізована система відстеження поширення COVID-19, для використання якої раніше була потрібна установка окремого додатка.
Зверніть увагу, як з’ясували фахівці компанії Palo Alto Networks, найчастіше зловмисники імітують сайти Microsoft, Facebook, Netflix, PayPal, Apple, Royal Bank of Canada, LinkedIn, Google, Apple iCloud, Bank of America, Dropbox, Amazon і Instagram.
До речі, Apple випадково дозволила шкідливій програмі Shlayer працювати на macOS. Шкідливе ПЗ було замасковано під оновлення для Adobe Flash Player і пройшло необхідну верифікацію в Mac App Store.
Співробітники Mozilla провели нове дослідження, яке підтвердило, що історія переглядів браузера дозволяє ідентифікувати користувачів. Вони з’ясували, що більшість користувачів слідують звичними схемами перегляду веб-сторінок, і це дозволяє онлайн-рекламодавцям створювати їх точні профілі.