Специалисты по кибербезопасности обнаружили новую схему мошенничества с трансляциями видеоигр. Злоумышленники создают каналы-клоны популярных геймеров в Twitch и «вклеивают» в украденные трансляции свои баннеры с обещанием легкого заработка. Так у жертв выманивают данные банковских карт
Компания по кибербезопасности Group-IB рассказала о новой схеме мошенников, которые используют для обмана видеотрансляции игр на сервисе Twitch. Подробности Group-IB рассказала в пресс-релизе, который есть в распоряжении Forbes. Компания отмечает, что за время пандемии популярность стриминга резко выросла, а Twitch в третьем квартале занял 91% рынка стриминга во всем мире по числу транслированных часов.
По данным Group-IB, злоумышленники создают на Twitch страницы с названием, похожим на популярные на сервисе каналы. Внешний вид этих страниц-клонов оформляют так же, как оригиналы, и запускают на них записи стримов с подлинных каналов. При этом в видео «вклеивают» рекламные баннеры с обещанием легкого заработка. Как правило, эти баннеры сообщают о розыгрыше призов, пишет Group-IB.
Когда зритель трансляции кликает на баннер, он переходит на мошеннический сайт. В этот момент активируется «классическая» схема обмана: пользователю предлагают получить $500 с уплатой небольшой комиссии за оформление и перевод денег, которую предлагается оплатить банковской картой. Если пользователь вводит реквизиты своей карты (номер, имя владельца, срок действия и CVV-код с оборотной стороны карты), мошенники списывают у него небольшую сумму и сохраняют у себя все данные карты, пояснила Group-IB.
Мошенники активировали схему хищений с онлайн-покупками и ложными курьерскими службами
Чтобы гарантированно привлечь жертв на поддельные каналы, мошенники использовали сервисы накрутки и выводили свои страницы в топ поиска стримов, сообщают эксперты. Для большей убедительности злоумышленники размещали на канале ненастоящие комментарии «счастливчиков», в которых обсуждались полученные суммы, процесс зачисления денег и давались советы, какими банками лучше пользоваться для вывода денег. Помимо поддельных комментариев, мошенники копировали и настоящие с оригинальных каналов с обсуждением других актуальных тем.
«Популярные сервисы очень часто становятся целями для мошенников, в случае со стриминговыми платформами используется обкатанная мошенническая схема с перспективой легкого выигрыша или заработка, что хорошо бьет по целевой аудитории сервисов», — отметил руководитель центра круглосуточного реагирования на инциденты информационной безопасности Group-IB (CERT-GIB) Александр Калинин. Он призвал сервисы быстрее находить подобные схемы и реагировать на них, а также дать пользователям простой механизм для подачи жалоб. Поклонников киберспорта Калинин призвал критически оценивать предложения легкого заработка.
«Важно, чтобы родители это видели»: как киберспортсмены зарабатывают миллионы на личном бренде
Group-IB сообщила, что предупредила Twitch о найденной угрозе. Какова была реакция сервиса, компания не уточнила. Twitch в своем блоге ситуацию не комментировал. По данным самого сервиса, стримы на сервисе ведут каждый месяц более 4 млн уникальных пользователей, в среднем за день на ресурс заходят 17,5 млн человек.