Фальшивые игровые сайты обманывают пользователей, устанавливая вредоносное ПО
Новый онлайн-мошеннический схема нацеливается на ничего не подозревающих пользователей с поддельными приглашениями в видеоигры, которые приводят к загрузке вредоносного ПО и краже конфиденциальной личной информации.
Спешите? Вот краткий обзор ситуации!
- Жертвы получают в ДМ приглашения для тестирования игры, что приводит к загрузке трояна.
- Вредоносное программное обеспечение крадет учетные данные для входа, куки, пароли и данные криптовалютных кошельков.
- Учетные данные Discord часто становятся целью для расширения сети скомпрометированных аккаунтов.
Мошенничество, впервые сообщенное MalwareBytes, начинается с прямого сообщения (DM) на платформах типа Discord, где злоумышленник выдает себя за разработчика игр и спрашивает, не заинтересована ли цель в тестировании новой игры, которую он создал. Иногда жертвы могут получить сообщение также через текстовые сообщения или электронную почту.
Если цель проявляет интерес, ей отправляют ссылку для скачивания и пароль для доступа к файлу установки игры. Эти файлы часто размещаются на облачных платформах хранения данных, таких как Dropbox, или даже на скомпрометированных аккаунтах внутри самого Discord, что придает обману видимость достоверности.
Однако вместо игры жертва на самом деле скачивает информацию, похищающую Троян. Эта история подчеркивает недавний отчет, показывающий рост кибератак, нацеленных на молодых геймеров.
MalwareBytes сообщает, что эти трояны могут принимать различные формы, часто маскируясь под простые файлы установщика, и они предназначены для кражи конфиденциальной информации с компьютера жертвы. Зловредное ПО обычно маскируется под форматы установщиков, такие как NSIS или MSI.
Основная цель этих троянцев — сбор личной информации, такой как учетные данные для входа, сессионные куки, а также данные, связанные с кошельками криптовалют.
MalwareBytes объясняет, что одним из самых распространенных видов вредоносного ПО, используемого в этом мошенничестве, является Nova Stealer, который специализируется на краже учетных данных из веб-браузеров, Discord, Steam и даже криптовалютных кошельков.
MalwareBytes добавляет, что Ageo Stealer работает аналогичным образом, позволяя хакерам получить доступ к учетным данным и личной информации пользователей.
Кроме того, некоторые версии трояна, такие как Hexon Stealer, еще более опасны. Они могут собирать самые разные данные, включая сохраненные пароли, информацию о кредитных картах и токены Discord, которые хакеры могут использовать для дальнейшего компрометирования аккаунтов жертв, как сообщает MalwareBytes.
Украденная информация часто включает контактные данные друзей жертв, которые преступники используют, чтобы обмануть других пользователей, заставив их верить, что они общаются с надежным другом. Эта эмоциональная манипуляция помогает мошенникам распространять свои вредоносные кампании еще шире.
MalwareBytes утверждает, что конечная цель этих мошенничеств — финансовая выгода. Хакеры надеются либо прямо украсть деньги, либо использовать украденную информацию для мошеннической деятельности. Если вы попались на эту уловку, MalwareBytes говорит, что крайне важно пристально следить за своими банковскими счетами и криптовалютными кошельками.
Распознать эти поддельные игровые сайты может быть сложно, но есть общие признаки, на которые стоит обратить внимание. MalwareBytes говорит, что многие из мошеннических веб-сайтов используют шаблон, который киберпреступники могут легко модифицировать под свои нужды. Эти сайты часто размещаются на ненадежных платформах и защищаются такими сервисами, как Cloudflare, что делает их трудными для закрытия.
MalwareBytes добавляет, что некоторые мошенники даже используют популярные платформы, такие как Blogspot, для размещения своих вредоносных сайтов, хотя эти сайты все еще следуют узнаваемому шаблону.
MalwareBytes рекомендует, чтобы защитить себя, всегда использовать актуальное антивирусное программное обеспечение и проверять любые подозрительные сообщения от «друзей» через другие каналы связи. Избегайте загрузки файлов из непрошенных сообщений и будьте осторожны, когда вас неожиданно просят что-то установить.
Оставьте комментарий
Отменить