Фишинговая кампания с использованием бренда Fortnite
Компания ESET сообщила о фишинговой кампании, нацеленной на сбор данных кредитных карт, в которой киберпреступники использовали бренд популярной игры Fortnite.
На домашней странице фишингового сайта, поясняют эксперты, пользователи видят список из 150 ссылок, связанных с игрой. Каждая из них предлагает получить преимущество в Fortnite: разблокировать оружие, виртуальную валюту V-bucks и т. д. Когда пользователь выбирает желаемый игровой предмет, он перенаправляется на другую страницу для ввода электронной почты и пароля. Вероятно, таким образом злоумышленники получают доступ к аккаунтам жертв.
Когда жертва выбирает интересующие ее элементы, запускается сценарий, который имитирует подключение к серверу с отображением ранее введенных данных. Этот трюк рассчитан на то, чтобы действия в рамках кампании выглядели более реалистично. На следующем этапе запускается проверка подлинности информации о пользователе: он перенаправляется на страницу, где необходимо ввести полное имя, почтовый индекс и данные о кредитке. Кроме того, жертва видит сообщение о том, что у владельцев сайта нет лицензии на распространение контента в некоторых странах, поэтому им необходимо получить информацию для выставления счетов. Все это выглядит довольно убедительно, преступники даже выводят на экран пользователя уведомление о том, что никаких операций с картой производиться не будет.
Это не единичный случай использования брендов популярных игр для фишинговых атак, отмечают в ESET. Похожая преступная кампания затронула пользователей Marvel Contest of Champions.