Непроходимый уровень
Хакеры придумали новую схему обмана юных геймеров
Мошенники придумали новый способ обмана геймеров, от которого чаще всего страдают дети. Они создают фейковые сайты, где якобы можно получить игровую валюту для популярных у подростков игр, но по факту мошенники просто выманивают ценные данные. «Известия» выяснили, как работает схема и как защититься от нее.
Уловка с бесплатными донатами
Мошенники придумали новую схему обмана геймеров. Они выманивают логины и пароли через сайт с предложением бесплатных донатов для игр, популярных у детей, сообщили в «Лаборатории Касперского».
Хакеры разработали сайт, где якобы можно получить игровую валюту — робуксы, золото и гемы — для таких игр, как Roblox, Standoff 2 и Brawl Stars. Посетителям предлагается выполнить несколько простых шагов: выбрать игру, указать количество бонусов, а затем авторизоваться через аккаунт в Telegram. Но если человек введет там свои данные, они попадут в руки мошенников.
— За одиннадцать месяцев 2024 года в России было зафиксировано более 1,7 млн попыток перехода на фишинговые страницы в области онлайн-игр. Фишеры придумывают всё новые приманки и используют методы социальной инженерии. Они создают ощущение, что нужно торопиться: на сайте указано, что акция ограничена по времени — якобы бонусы раздаются в рекламных целях, — рассказала старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова.
В свою очередь, руководитель направления компании по детской онлайн-безопасности Андрей Сиденко отметил, что от подобных схем часто страдают дети: у них нет критического мышления, они часто бывают доверчивы, чем и пользуются мошенники.
— Последних могут интересовать аккаунты в мессенджерах, социальных сетях и играх, игровые предметы — но также часто дети становятся промежуточным звеном для того, чтобы добраться до данных или средств родителей. Кроме того, взломанные профили в социальных сетях или мессенджерах могут быть использованы для продолжения атак: например, для рассылок с предложениями поучаствовать в «беспроигрышной лотерее» или отдать голос в «конкурсе детских рисунков», — пояснил эксперт.
Поэтому, добавил он, и взрослым, и детям важно с осторожностью относиться к любым щедрым предложениям в интернете и использовать технические меры защиты.
Жертвы мошенников
Мошенники часто выбирают жертвами геймеров, ведь они — весьма «податливая» аудитория. В поисках бесплатных версий игр и легких возможностей заработать внутриигровую валюту для прокачки геймеры готовы заходить на сомнительные сайты и скачивать файлы, говорит в беседе с «Известиями» GR-директор ИБ-компании «Код безопасности» Александра Шмигирилова.
— Конечно, сейчас геймерская аудитория всё чаще уходит в сторону от «пиратства» и приобретает игры за деньги, однако соблазн получить что-либо бесплатно очень велик. В этом контексте под особый удар попадают дети, поскольку у них, как правило, нет денег на крупные покупки, и кибергигиена не всегда находится на высоком уровне — идеальные кандидаты на роль жертвы, — объясняет эксперт.
Свою роль играет и то, что многие родители не совсем представляют себе, что такое современные игры — думают, что это что-то из разряда «поиграл — удалил», добавляет руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра «Газинформсервис» Дмитрий Овчинников. Но сейчас многие игры перешли в режим условно-бесплатных. То есть внутри есть игровая валюта, внутренняя экономика и игроки вкладывают в эти игры деньги.
— К тому же появились игровые магазины, где на аккаунте игрока может числиться много игр, вещей и прочих игровых активов, которые представляют игровую ценность. Кроме того, есть игры, внутри которых кипит бурная политическая жизнь, и игровые активы тоже имеют виртуальную ценность. Всё это — монетизация, геймификация — и поощрает мошенников использовать игровые сообщества для вполне себе реальных краж аккаунтов: игровых, почтовых, мессенджеров, — рассказывает Овчинников.
Потому, отмечает он, опасность может ждать в любых играх, где есть конвертация внутри игровой валюты в реальные деньги. Сюда относятся все донатные игры. Также в зоне риска находятся владельцы учетных записей на игровых маркетплейсах, где есть возможность иметь отдельный счет.
Геймерские схемы
По словам Александры Шмигириловой, обычно все мошеннические схемы в сети сводятся к фишингу — различаются лишь легенды. Самая популярная — рассылки на электронную почту или аккаунты в социальных сетях и мессенджерах, в которых мошенники предлагают приобрести игру или какие-либо внутриигровые товары практически бесплатно.
— Кроме того, вредоносное программное обеспечение часто содержится в так называемых «кряках» игр — взломанных лицензионных версиях. Скачивая «кряк», пользователь автоматически загружает на свой ПК вредонос. При этом на сайты, где есть вредоносная версия, пользователи приходят сами: ищут в интернете, в мессенджерах и социальных сетях, — рассказывает эксперт «Кода безопасности».
Также, добавляет она, мошенники могут обманывать людей в самих играх. Например, прикинуться службой поддержки и под разными предлогами попытаться выманить учетные данные от игрового аккаунта. К «детским» схемам можно отнести случаи, когда мошенники предлагают новичку в игре предоставить учетные данные, чтобы помочь ему сгенерировать внутриигровую валюту якобы за счет некоего бага.
— Надо отметить, что с мошенничеством внутри игр активно сражаются разработчики — например, запрещают присылать ссылки в личные сообщения. А значит, злоумышленника можно распознать по тому, как активно он будет предлагать перейти из игрового чата в мессенджер: там можно присылать ссылки, и они, конечно, будут вести не на сайты, где действительно можно получить какие-то бонусы и игровую валюту, а на фишинговые порталы с ВПО, — заключает она.
Риски для игроков
«Геймерские» схемы несут множество рисков для пользователей. В лучшем случае, жертва потеряет игровой аккаунт, который стоит немалых денег, если геймер успел «раскачать» своего персонажа. Но есть и более серьезные последствия, например кража платежных данных и самих финансов. В случае, если на фишинговом портале требуется ввести, например, учетные данные от онлайн-банкинга.
— Преступники часто вынуждают детей-геймеров идти на своего рода преступление: например, предлагают купить версию игры или ту же внутриигровую валюту за небольшие деньги. Если ребенок говорит, что у него их нет, то мошенники заставляют его украсть родительскую карточку и ввести соответствующие данные на фишинговом портале. Затем они могут украсть всю сумму с нее, — рассказывает Александра Шмигирилова.
Кроме того, добавляет Андрей Сиденко, мошенники могут шантажировать детей, требуя денег или дополнительной информации, угрожая раскрыть их «секреты». Также такие ситуации могут негативно повлиять на эмоциональное состояние ребенка, особенно если он боится рассказать о произошедшем родителям.
Отдельную группу рисков несут версии игр с ВПО, которые можно скачать в сети. Это может быть самый разный софт — от шпионского ПО, которое способно красть данные из браузера, до банального вредоноса, который превращает ПК в ботнет.
Способы защиты
Для того чтобы защититься от хакеров, нужно знать — и объяснять ребенку — правила кибергигиены: не переходить по ссылкам от незнакомцев, не вводить учетные данные ни на каких сайтах и в целом не предоставлять никому конфиденциальную информацию, использовать сложные пароли и двухфакторную аутентификацию.
— При этом родители всегда должны интересоваться тем, во что играет их ребенок, какие риски могут нести те или иные игры. Понятно, что нельзя уследить за всем, но существует «родительский контроль», с помощью которого можно поставить запрет на посещение определенных сайтов и на ряд процессов. Есть как встроенные функции в ОС, так и специализированные приложения, — говорит Александра Шмигирилова.
К другим техническим средствам защиты можно отнести обязательную установку антивируса, кроме того, можно обеспечить «пассивную» безопасность, привязав к игровому аккаунту отдельную банковскую карточку, где будет находиться минимальная сумма.
— Таким образом, если ребенок захочет что-то приобрести, то он, во-первых, воспользуется своей карточкой, а не карточкой родителей, где находится большее количество денег. Во-вторых, если ребенку потребуется другая сумма, он скажет об этом родителям. Они смогут разузнать, что именно планируется к покупке и, только убедившись в безопасности товара (игры, внутриигровой валюты и так далее), переведут на игровую карточку нужную сумму, — поясняет собеседница «Известий».
В случае, если ребенок уже стал жертвой мошенников, важно поддержать его, объяснить, что он не виноват. И обратиться к специалистам (например, в правоохранительные органы или техническую службу поддержки), чтобы минимизировать ущерб и предотвратить повторные ситуации, заключает руководитель направления компании по детской онлайн-безопасности Андрей Сиденко.
Мария Фролова
Фото: pixabay
По материалам: “Известия”
The post Непроходимый уровень first appeared on Новые Ведомости.