"Бесплатные" гемы: F6 раскрыла сеть по краже аккаунтов в играх Supercell

По данным компании F6, мошенники под видом щедрых розыгрышей крадут аккаунты детей в играх Brawl Stars, Clash of Clans и Clash Royale для их дальнейшей перепродажи - и эта схема активно действует в том числе в России.

• Аналитики компании F6, специализирующейся на кибербезопасности, обнаружили как минимум девять активных фишинговых доменов, которые полностью копируют официальный магазин Supercell. Один из них полностью русифицирован и нацелен на российских игроков;
• Схема ориентирована на детей и подростков: злоумышленники используют доверчивость молодой аудитории и обещают огромные бонусы - бесплатные гемы, эксклюзивные скины и прочее;
• Процесс кражи многоступенчатый: после перехода по ссылке жертву просят ввести ID аккаунта, а затем «верифицироваться» через поддельную форму Google-аккаунта и подтверждение по номеру телефона - так мошенники получают полный доступ к профилю;
• Украденные аккаунты впоследствии выставляются на продажу на теневых площадках. Владелец теряет не только прогресс, но и все реальные вложения, если они были.

Как работает схема на деле

Специалисты F6 восстановили типичный сценарий обмана.

1. Приманка: В соцсетях и мессенджерах появляются объявления от имени якобы официальных аккаунтов Supercell Store. Предложения выглядят намного «щедрее», чем у легитимного магазина, и рассчитаны на мгновенную реакцию.
2. Фишинг: Перейдя по ссылке, игрок попадает на сайт, который визуально неотличим от официального магазина разработчика. Доменные имена таких ресурсов максимально похожи на оригинальные, а оформление выполнено в стилистике игры Brawl Stars.
3. Сбор данных: На сайте жертву просят ввести уникальный ID-номер аккаунта в игре и выбрать «приз» - гемы, скин или другую награду.
4. Верификация (ключевой этап): Чтобы получить обещанное, игрок должен «верифицировать» свою учетную запись. Для этого мошенники предлагают ввести данные от Google-аккаунта и подтвердить операцию по телефону. На этом этапе злоумышленники получают полный доступ к профилю Supercell.

«Схема ориентирована на пользователей мобильных устройств и молодую аудиторию игроков Brawl Stars и других популярных игр. Привлечение детей на фишинговые ресурсы под видом получения больших бонусов, бесплатных раздач часто срабатывает и позволяет злоумышленникам добиться желаемого», - комментирует Александр Сапов, старший аналитик CERT департамента Digital Risk Protection компании F6.

Как защититься?

Специалисты F6 дают несколько чётких рекомендаций, которые помогут не попасться на "удочку":

1. Всегда проверяйте информацию об акциях только на официальных ресурсах. Если предложение выглядит слишком щедрым, чтобы быть правдой - это почти наверняка обман.
2. Никогда не переходите по подозрительным ссылкам из рекламных объявлений в соцсетях и мессенджерах, даже если они пришли от имени друзей.
3. Никому и ни при каких обстоятельствах не передавайте данные для входа в свой аккаунт, коды подтверждения и личную информацию. Официальные сервисы никогда не запрашивают их таким образом.

Куда сообщать о подозрительных сайтах

Если вы обнаружили подозрительный сайт, фишинговое письмо или мошенническую ссылку, вы можете помочь в борьбе с киберпреступностью. Специалисты F6 просят направлять такие сообщения на созданную ими открытую платформу «Антифишинг». Эксперты проверят информацию и оперативно передадут её регуляторам и провайдерам для блокировки опасных ресурсов.