Group-IB, один из лидеров в сфере кибербезопасности, обнаружила новые мошеннические схемы, связанные с пополнением счета в магазине PlayStation Store и продажей игровой валюты в популярной мобильной игре Brawl Stars. Всего же эксперты Group-IB Digital Risk Protection выявили около 250 мошеннических ресурсов известных брендов и разработчиков игр, куда злоумышленники нагоняют трафик.
Фишинговый сайт магазина PlayStation Store был обнаружен в конце мая в ходе исследования сети мошеннических ресурсов, торгующих фейковыми виртуальными картами. Проблема с официальной оплатой в PS Store возникла после того, как 10 марта Sony остановила продажи консолей и работу своего виртуального магазина в России. Теперь злоумышленники предлагают россиянам приобрести подарочные карты-ваучеры для пополнения счета в PlayStation Store.
Стараясь создать искусственный дефицит (и заработать больше!), владельцы фейковых сайтов уверяют, что карт номиналом 500 рублей, 1000 рублей, 1500 рублей и 2000 рублей якобы уже нет в наличии, в продаже остались только ваучеры на сумму от 2500 до 6 000 рублей. В ход идет социальная инженерия: ресурс публикует отзывы «счастливых» геймеров, якобы купивших карты. Это усыпляет бдительность новых жертв.
Заманив пользователей, мошенники перенаправляют их на фиктивные шлюзы оплаты таким образом похищают данные банковских карт и снимают деньги. Анализ веб-сайта лишь одного подобного сайта с помощью графа сетевой инфраструктуры Group-IB выявил, что ресурс связан с целой сетью мошеннических сайтов, нацеленных на пользователей в России.
Все что, не по трафику
Исследуя мошенническую кампанию, направленную на геймеров, специалисты Group-IB обнаружили повышенную активность траферов. Используя фиктивную рекламу, мошенники заманивают пользователей на сайты, где обещают бесплатно сгенерировать бонусы для игр или онлайн-сервисов. Цель подобных сайтов отправить пользователей на партнерский ресурс, в роли которого может быть как легальный рекламный баннер, так и фишинговый или мошеннический сайт.
По данным аналитиков Group-IB, только в этом году было выявлено 246 ресурсов, на которых располагались страницы, эксплуатирующие названия всемирно известных брендов или мобильных игр, особенно популярных среди детей. Например, в топе мошеннических схем многопользовательская видеоигра Brawl Stars. Мошенники предлагают купить со скидкой или получить бесплатно внутриигровую валюту «кристаллы» или «гемы».
Переходя из рекламного объявления или блога, пользователь попадает на страницу, стилизованную под известный бренд. Его просят ввести свои личные данные, например, никнейм из сервиса или игры, выбрать операционную систему, а также бонусы для зачисления. Сайт имитирует подключение к службам сервиса или игры, проверку никнейма и генерацию бонусов. Очень часто на подобных онлайн ресурсах присутствует фейковый чат пользователей сайта, где они обсуждают результаты работы сайта и его тематику.
После «успешной генерации» пользователь получает сообщение, что для завершающего этапа получения бонусов необходимо перейти по ссылке на сайт-партнера. Пользователей из России зачастую переводят на мошеннические сайты-опросники, рекламные баннеры, фишинг или сайты со встроенным вредоносным программным обеспечением. Жителей Европы чаще «подписывают» на различные сервисы, розыгрыши призов или бонусные карты бытовых магазинов. В Азии может запуститься установка сторонних расширений для браузера, реклама региональных магазинов, доставка ценных призов или реклама казино и бинарных опционов.
Ведущий аналитик Департамента Digital Risk Protection Group-IB
Эксперты Group-IB предупреждают: необходимо пользоваться исключительно официальными ресурсами и игровыми магазинами и не оплачивать покупки на незнакомых сайтах. Проверять информацию необходимо на верифицированных аккаунтах разработчиков игр в социальных сетях, обращая внимание на доменные имена при переходе на сайты ведь мошенники часто используют созвучные с брендом доменные имена.