F6: 9 фишинговых доменов атакуют детей ради аккаунтов Supercell

Специалисты компании по кибербезопасности F6 сообщили РИА Новости о росте числа фишинговых атак, направленных на несовершеннолетних пользователей популярных мобильных игр. Злоумышленники нацелены на кражу учётных записей в таких проектах студии Supercell, как Brawl Stars, Clash of Clans и Clash Royale.

Компания F6 ... зафиксировала фишинговые атаки на детей и подростков для кражи учетных записей пользователей мобильных игр студии Supercell, в том числе Brawl Stars, Clash of Clans, Clash Royale, — отметили в организации.

Согласно данным аналитиков, в схеме задействованы не менее девяти активных фишинговых доменов. Среди них присутствует русскоязычный веб-ресурс, полностью имитирующий официальный магазин разработчика. Для привлечения как новых, так и постоянных игроков Supercell периодически запускает бесплатные акции, предлагая внутриигровую валюту, бусты и иные бонусы, доступные без внесения реальных денег. Мошенники пользуются этим, размещая в социальных сетях объявления якобы от имени официальных аккаунтов Supercell Store. В таких публикациях содержатся ссылки на фишинговые ресурсы, доменные имена которых максимально схожи с подлинными, а визуальное оформление выполнено в стилистике Brawl Stars.

После перехода по ссылке пользователя просят ввести уникальный идентификационный номер аккаунта в игре, после чего предлагают выбрать приз:

• специальную акцию;
• игровую валюту (гемы);
• скины.

Затем мошенники требуют верифицировать учетную запись через поддельную форму гугл-аккаунта и подтвердить по номеру телефона. Так злоумышленники получают доступ к аккаунту Supercell, который теперь могут продать на сторонней площадке, — пояснили в компании F6.

Для защиты от подобных атак эксперты рекомендуют пользователям мобильных игр:

• не переходить по подозрительным ссылкам из рекламных объявлений;
• проверять актуальные акции исключительно на официальных ресурсах разработчика;
• никому не передавать данные для доступа к своему игровому аккаунту.