Аналитики предупредили о мошеннических схемах с оплатой в онлайн-играх
Мошенники начали предлагать россиянам фейковые карты для пополнения счета в PlayStation Store и покупок в игре Brawl Stars, выяснили аналитики. По их данным, злоумышленники создают иллюзию искусственного дефицита, продавая только карты с крупным номиналом. Проблемы с официальной оплатой в PlayStation Store у россиян возникли после приостановки работы Sony в России
Специалисты Group-IB обнаружили новые мошеннические схемы, связанные с пополнением счета в магазине PlayStation Store и продажей игровой валюты в мобильной игре Brawl Stars. Об этом говорится в сообщении компании, полученном Forbes.
В марте Sony объявила о приостановке продаж игровых консолей PlayStation и программного обеспечения к ним в России, после чего у пользователей возникли проблемы с официальной оплатой. По данным Group-IB, мошенники решили воспользоваться этим и через фишинговый сайт предлагают приобрести фейковые подарочные карты-ваучеры для пополнения счета.
При этом для создания «искусственного дефицита» мошенники уверяют, что в наличии остались только ваучеры с большим номиналом — на суммы от 2500 до 6000 рублей. Ресурс публикует отзывы довольных геймеров, якобы уже купивших карты. Заманив пользователей, злоумышленники переправляют их на фиктивные шлюзы оплаты — таким образом похищаются данные банковских карт и снимаются деньги.
Кроме того, аналитики Group-IB выявили повышенную активность мошенников, которые с помощью фиктивной рекламы заманивают пользователей на сайты, где обещают бесплатно сгенерировать бонусы для игр или онлайн-сервисов. Цель таких схем — переправить пользователя на партнерский ресурс, которым может быть фишинговый или мошеннический сайт.
По данным Group-IB, только в этом году было выявлено 246 ресурсов, которые используют названия всемирно известных брендов или мобильных игр, особенно популярных среди детей.
В топе мошеннических схем — мобильная игра Brawl Stars, для которой злоумышленники предлагают игрокам купить внутриигровую валюту. Переходя по рекламной ссылке, пользователь попадает на страницу, стилизованную под известный бренд, где вводит личные данные (например, никнейм в игре). Сайт имитирует подключение к службам сервиса или игры, проверку никнейма и генерацию бонусов, после чего просит пользователя перейти на сайт партнера для завершающего этапа.
Россиян чаще всего переводят на мошеннические сайты-опросники, рекламные баннеры, фишинг или сайты со встроенным вредоносным программным обеспечением, а пользователей из Европы чаще «подписывают» на различные сервисы или бонусные карты. У пользователей из Азии часто запускаются сторонние расширения браузера, реклама магазинов, казино или бинарных опционов.
Ранее эксперты рассказали, что на русскоязычных теневых сайтах и популярных площадках объявлений стали продавать доступ к ушедшим из России стриминговым сервисам, включая Spotify и Netflix. В результате пользователи могут потерять не только деньги, но и личные данные.