Жестокие игры. Как преступники наживаются на геймерах?

В последние годы киберпреступники получили немалую прибыль от продажи украденных учетных записей и виртуальных игровых ценностей. Сегодня эта нелегальная деятельность стала неплохим источником дохода для беспринципных злоумышленников.



Онлайн-игры представляют собой сложную экономическую систему. Виртуальная торговля подчиняется законам экономики точно так же, как и торговля в реальном мире. Как и на любом рынке, здесь действуют законы спроса и предложения. Для геймеров не секрет, что продажа или обмен различных предметов является важной частью любой онлайн-игры. Для стимулирования этого процесса разработчики постоянно создают апдейты, аддоны и сервис-паки, включающие в себя новые миры, новых персонажей и, конечно, множество новых предметов.

На этих виртуальных ценностях, которые стоят вполне реальных денег, и стремятся нагреть руки киберпреступники. Для этого часто используются фишинг-сообщения, рассылаемые от имени администрации игры. В таких письмах обычно просят перейти по ссылке, ведущей якобы на игровой сайт (а на самом деле на его копию, созданную преступниками), где под каким-либо выдуманным предлогом — например, для подтверждения реальности аккаунта — вынуждают пользователя ввести свои логин и пароль. Эта информация позволяет мошенникам украсть игрового персонажа и перепродать с большой выгодой.

Специально созданные троянские программы стали еще одним инструментом, используемым для кражи учетных записей сразу к нескольким онлайн-играм. Такой подход многократно повышает шансы мошенников на успех (ведь геймеров среди онлайн-пользователей не так уж много, поэтому для достижения результата надо заразить большое число машин). Анализ географического распределения атак выявляет их «азиатский след» — большая часть такого ПО создается в Китае, где онлайн-игры особенно популярны.

Однако картина потихоньку меняется. В 2004 году вышла знаменитая MMORPG World of Warcraft. Игровые предметы или персонажей из WoW можно было продать за хорошую цену на аукционах или в интернет-магазинах. Постепенно количество и доступность ценностей выросла. Одновременно увеличилось и игровое сообщество, а значит цены на игровые ценности оставались довольно стабильными. Тем не менее, в 2007 году рынок начал насыщаться.

«Потенциальная прибыль на одного игрока рынка (и, соответственно, мотивация киберпреступников) в последнее время значительно уменьшилась, — утверждает в статье Кристиан Функ. — Количество киберпреступников на рынке продолжало расти, а оборот падал. В результате число новых вредоносных программ по сравнению с предыдущими годами стало снижаться — возможно, многие злоумышленники потеряли интерес к этому рынку. Тем не менее, и по сей день «Лаборатория Касперского» ежесуточно детектирует более 3,44 миллиона кибератак на геймеров — цифра весьма показательная для оценки риска».

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый смишинг предлагает пользователям бесплатно попробовать iPhone 12

В связи с тем, что Apple в ближайшее время (скорее всего, в октябре) представит iPhone 12, онлайн-мошенники пытаются всячески использовать эту тему для развода честных пользователей.

Об одной из таких кампаний рассказали специалисты Sophos. Злоумышленники рассылают СМС-сообщения от имени Apple Chatbot, приглашая бесплатно попробовать новенький iPhone 12.

Как объяснил Пол Даклин из Sophos, этот вид смишинга (фишинг через СМС-сообщения) имел конкретную цель — выкрасть данные банковских карт пользователей. Принято считать, что смишинг более опасен, чем стандартный фишинг, потому что пользователи привыкли к опасности электронных писем, а вот к СМС-сообщениям относятся менее подозрительно.

В этой кампании мошенники присылают в текстовом сообщении URL. Именно по этой ссылке нужно пройти, чтобы подписаться на бесплатный пробный период использования iPhone 12. При этом URL злоумышленники маскируют под промоадрес Apple.

 

При переходе по ссылке жертва сталкивается с формой для ввода платёжных данных, которые сразу же попадают в руки мошенников. К сожалению, невнимательные пользователи в погоне за новым девайсом не обращают внимания на типичные мошеннические схемы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru