Накануне грандиозного шутера: в сети нашли ловушки для геймеров
Оргпреступность расставляет ловушки для геймеров — в Сети плодятся поддельные сайты киберспортивной платформы FACEIT. Такую угрозу выявили специалисты центра мониторинга внешних цифровых угроз Solar Aura компании «РТК-Солар». О схемах обмана, разработанных специально для любителей стрелялок и бродилок, — в материале «Известий».
Ловушки расставлены
Более 100 фишинговых сайтов, имитирующих популярный ресурс для состязаний в компьютерных играх, были обнаружены с начала лета в Сети.
— Ссылки на вредоносные ресурсы распространяются под предлогом участия в турнире по CS:GO (тактический шутер. — Прим. ред.), а целью атаки является кража данных для входа в личный кабинет игрового сервиса Steam, — сообщила «Известиям» эксперт центра мониторинга внешних цифровых угроз Solar AURA компании «РТК-Солар» Диана Селехина.
Фишинговые сайты, как две капли воды похожие на сайт Steam, появляются ежедневно, отмечает собеседница.
— Только в июне их количество превысило 600. А на черном рынке можно найти сотни объявлений о покупке и продаже взломанных учетных записей игрового сервиса. В зависимости от количества привязанных к аккаунту игр и наличия различных бонусов их цена может колебаться от пары до нескольких сотен, а то и тысяч долларов.
По мнению Селехиной, всплеск внимания злоумышленников к игровым сервисам связан с расширением и диверсификацией преступного бизнеса.
— Выявленные сайты входят в крупную сеть, объединяющую ресурсы различной тематики, — начиная с банковского фишинга и заканчивая мошенничествами на маркетплейсах. Их массовость обусловлена появлением на рынке эффективных инструментов и сервисов, в значительной степени автоматизирующих процесс создания и обслуживания подобных ресурсов.
Глобальная цифровая валюта
«Разграбление» взломанных аккаунтов с продажей всех внутриигровых предметов в ряде случаев может принести злоумышленникам гораздо больший доход.
— Для того чтобы «прокачивать» своего персонажа, пользователи вынуждены тратить много времени, — объяснил «Известиям» глава Ассоциации профессиональных пользователей социальных сетей и мессенджеров Владимир Зыков. — Для тех, кому лень тратить собственное время, существует возможность купить аккаунт, делается это неофициально.
В аккаунте может быть несколько единиц дорогого виртуального оружия и атрибутов снаряжения персонажа. Цена некоторых может достигать десятков тысяч долларов.
— Иногда дело не в мощности оружия, а в оригинальности. Например, «ачивка» (от англ. achievement — «достижение», в игре — отличительный или бонусный атрибут) или даже просто красивая наклейка, которая не дает дополнительной защиты в стрелялке и не наносит урона сопернику, может стоить тысячи долларов. После «угона» аккаунта всё это выставляется на специальные аукционы, биржи. Эти предметы можно вводить в игру, выводить из игры и продавать. Эти вещи, по сути, стали своего рода цифровой валютой, причем международной.
По словам эксперта, многие геймеры не особенно заботятся о безопасности своего аккаунта. А следовало бы.
— В Сети существуют инструменты, представляющие существенную материальную ценность, которые нуждаются в защите. Одно дело, когда «угоняют» запись рядового пользователя в соцсети, и совсем другое, когда отнимают аккаунт продвинутого геймера либо администратора паблика, на который подписано более миллиона человек. В соцсетях это тоже большая проблема. На сегодняшний день VK, например, сделал принудительную двухфакторную аутентификацию для админов, что исправило ситуацию, — недостаточно просто ввести логин и пароль, нужно ввести еще и код из SMS, который приходит на телефон.
Он отметил, что в случае с хищением виртуальных игровых предметов довольно сложно привлечь кого-либо к ответственности, — не вполне понятно, как оценивать ущерб от таких действий. Разобраться внутри самой игровой площадке также проблематично.
Вне игры
Названия популярных игр нередко используются как приманка создателями вредоносных сайтов.
— В этом случае цели злоумышленников могут быть самыми разными — украсть деньги, заразить устройство, получить доступ к неигровым аккаунтам человека, нарушить его приватность, — объяснил «Известиям» руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов. — Интерес к известным или ожидаемым играм, игровым платформам с большой аудиторией могут использовать фишеры, скамеры, авторы различных вредоносов и не только. Так, некоторое время назад под видом одной долгожданной игры в Сети распространялся троянец-шифровальщик для устройств на Android. В этом году наши коллеги обнаружили схему, в рамках которой фишеры пытались выманить учетные данные пользователей Telegram — злоумышленники предлагали получить «робуксы» (валюту в игре Roblox). Под этим предлогом они заманивали людей на фишинговый ресурс. На поддельной страничке человека просили ввести номер телефона и код подтверждения, в результате эти данные уходили злоумышленникам.
Спасти персонажа
Защититься от подобных атак, как и в случае с другими видами фишинга, поможет благоразумие.
— Внимательно проверяйте адреса сайтов, не переходите по подозрительным ссылкам из электронных сообщений и, наконец, — не торопитесь, — советует киберэксперт Диана Селехина. — Ваша внимательность сэкономит вам немало нервов и денег.
Чтобы не попасться на уловки злоумышленников, важно критически относиться к ссылкам на незнакомые ресурсы, даже если их прислали знакомые.
— Настройте двухфакторную аутентификацию в тех сервисах, которые это позволяют, — советует киберэксперт Дмитрий Галов. — Установите защитное решение, которое не даст перейти по фишинговой ссылке или установить вредоносное ПО.
