Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, зафиксировала фишинговые атаки на детей и подростков для кражи учетных записей пользователей мобильных игр студии Supercell, в том числе Brawl Stars, Clash of Clans, Clash Royale. 

По данным аналитиков Digital Risk Protection компании F6, в схеме по угону аккаунтов Supercell участвует как минимум девять активных фишинговых доменов, в том числе русскоязычный сайт, который полностью имитирует официальный магазин разработчика игр.

Для привлечения новых игроков и удержания старой аудитории разработчики игр периодически запускают бесплатные акции с возможностью получить внутриигровую валюту, бусты и другие бонусы для развития аккаунтов без вложения реальных денег. Подобные поводы активно используют мошенники. 

Под видом официальных аккаунтов Supercell Store в социальных сетях размещаются объявления с якобы уникальными специальными предложениями, которые намного «щедрее», чем акции легитимного магазина. Ссылки в этих сообщениях ведут на фишинговые ресурсы, чьи доменные имена максимально похожи на оригинальные, а оформление — в стилистике игры Brawl Stars.

После перехода пользователя просят ввести уникальный ID-номер аккаунта в игре, а затем предлагается выбрать приз: специальную акцию, внутриигровую валюту (гемы) или скины. Затем мошенники требуют верифицировать учетную запись через поддельную форму гугл-аккаунта и подтвердить по номеру телефона. Так злоумышленники получают доступ к аккаунту Supercell, который теперь могут продать на сторонней площадке.

Похожая схема угона учетных записей нацелена на игроков в другую игру Supercell — Clash of Clans.

«Схема ориентирована на пользователей мобильных устройств и молодую аудиторию игроков Brawl Stars и других популярных игр. Привлечение детей на фишинговые ресурсы под видом получения больших бонусов, бесплатных раздач часто срабатывает и позволяет злоумышленникам добиться желаемого. Поэтому пользователям независимо от возраста надо знать правила цифровой гигиены, уметь проверять сайты, а компаниям — защищать свои бренды от использования злоумышленниками», — отметил Александр Сапов, старший аналитик второй линии CERT Digital Risk Protection F6.

Рекомендации специалистов F6:

·      Не переходите по подозрительным ссылкам из рекламных объявлений.

·      Проверяйте существующие акции только на официальных ресурсах.

·      Не передавайте доступ к аккаунту третьим лицам.

·      Если Вы обнаружили подозрительный сайт, отправьте ссылку или сообщение на платформу «Антифишинг». Специалисты F6 проверят информацию и передадут её регуляторам для блокировки.