Group-IB выявила мошеннические схемы с оплатой в PlayStation Store
Как рассказали "РГ" в компании, всего эксперты выявили около 250 мошеннических ресурсов известных брендов и разработчиков игр, куда злоумышленники нагоняют трафик.
В частности фишинговый сайт магазина PlayStation Store был обнаружен в конце мая в ходе исследования сети мошеннических ресурсов, торгующих фейковыми виртуальными картами. Проблема с официальной оплатой в PS Store возникла после того, как 10 марта Sony остановила продажи консолей и работу своего виртуального магазина в России. Теперь злоумышленники предлагают россиянам приобрести подарочные карты-ваучеры для пополнения счета в PlayStation Store. Мошенники перенаправляют желающих приобрести карты на фиктивные шлюзы оплаты - таким образом похищают данные банковских карт и снимают деньги.
Еще одна мошенническая схема связана с многопользовательской игрой Brawl Stars. Мошенники предлагают купить со скидкой или получить бесплатно внутриигровую валюту - "кристаллы" или "гемы". Мошенники заманивают пользователей на сайты, где обещают бесплатно сгенерировать бонусы для игр или онлайн-сервисов. Далее пользователя просят ввести свои личные данные, например, никнейм из сервиса или игры, выбрать операционную систему, а также бонусы для зачисления. Сайт имитирует подключение к службам сервиса или игры, проверку никнейма и генерацию бонусов.
После "успешной генерации" пользователь получает сообщение, что для завершающего этапа получения бонусов необходимо перейти по ссылке на сайт-партнера. Пользователей из России зачастую переводят на мошеннические сайты-опросники, рекламные баннеры, фишинг или сайты со встроенным вредоносным программным обеспечением. Жителей Европы чаще "подписывают" на различные сервисы, розыгрыши призов или бонусные карты бытовых магазинов. В Азии может запуститься установка сторонних расширений для браузера, реклама региональных магазинов, доставка ценных призов или реклама казино и бинарных опционов.
Траферы зарабатывают на том, что привлекают пользователей на фейковые сайты: суммарное количество посетителей подобных сайтов составляет более 2,2 млн человек в месяц, комментирует Евгений Егоров, ведущий аналитик Group-IB Digital Risk Protection.
"Потраченное впустую время или принудительная подписка на спам-рассылку - это не самая главная проблема. Посещая мошеннические ресурсы, геймеры рискуют потерять деньги, данные банковских карт, занести на свое устройство нежелательное ПО", - отметил эксперт.
Ранее стало известно, что Минцифры объявило о запуске новой антифишинговой системы. Она автоматически выявляет сайты, которые маскируются под официальные ресурсы госорганов, компаний, популярных маркетплейсов и социальных сетей. За два месяца бета-тестирования система обнаружила 30 тысяч подозрительных ресурсов. Это сайты-копии ресурсов органов власти, онлайн-казино, услуги поддельной бухгалтерской отчетности, продажи поддельных билетов, документов и т.д. В результате ее работы было разделегировано или заблокировано 9 тысяч сайтов с подтвержденным фишингом.