Второй сезон Hamster Kombat вызвал интерес мошенников

Яков Шпунт 26 Февраля 2025 - 16:22

...

Второй сезон Hamster Kombat вызвал интерес мошенников

Второй сезон популярной игры Hamster Kombat, стартовавший 18 февраля, привлек не только миллионы игроков, но и внимание мошенников. Уже за первую неделю появилось 120 фишинговых ресурсов, пытающихся обмануть пользователей.

Как рассказал «Известиям» руководитель департамента информационно-аналитических исследований компании T. Hunter Игорь Бедеров, злоумышленники создают поддельные сайты и телеграм-каналы, обещая «бесплатные монеты», «уникальные стратегии» и «эксклюзивные обновления».

Они используют фейковые «официальные» сообщества для сбора данных, включая логины, пароли и секретные фразы криптокошельков, а также распространяют вредоносные боты для майнинга HMSTR, поддельные конкурсы и фальшивые улучшения, загружающие на устройства жертв трояны и другие виды фишинга.

По словам старшего контент-аналитика «Лаборатории Касперского» Ольги Свистуновой, мошенники адаптировали старую схему с «легким заработком» под тематику Hamster Kombat. В русскоязычном сегменте интернета уже появился фальшивый сайт, предлагающий пользователям регистрироваться, покупать «хомяков» и зарабатывать на игре. Однако вывести средства невозможно: злоумышленники требуют оплатить буст или комиссию, после чего деньги просто исчезают.

За первую неделю второго сезона аудитория игры достигла 11,6 млн человек, несмотря на то, что многие так и не получили ожидаемого заработка. По словам генерального директора Phishman Алексея Горелкина, мошеннические ссылки, распространяемые через рекламу, могут вести не только на фишинговые сайты, но и на вредоносные программы, способные похищать криптовалютные активы.

Руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин сообщил, что в феврале специалисты компании обнаружили 128 новых доменов со словом Hamster в названии, среди которых есть как поддельные, так и легитимные ресурсы.

Эксперты рекомендуют использовать двухфакторную аутентификацию для защиты аккаунтов в мессенджерах, не передавать никому одноразовые коды для входа, загружать игру только с официальных источников и установить защитное ПО, которое предупредит о попытке перехода на фишинговые сайты.

Атаки на игроков Hamster Kombat начались еще в первом сезоне. Повышенный интерес к игре тогда привлек авторов троянов, похитителей учетных записей в мессенджерах и организаторов фишинговых рассылок. Теперь, с запуском второго сезона, киберпреступники активизировались вновь.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 07 Октября 2025 - 18:56

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Малый и средний бизнес

Мошенники маскируются под налоговую службу и крадут аккаунты Госуслуг

На фоне массовых рассылок уведомлений и напоминаний об уплате налогов перед 1 декабря активизировались злоумышленники, выдающие себя за сотрудников налоговых органов. Их цель — получить доступ к аккаунтам на Госуслугах и завладеть персональными данными граждан.

Как сообщает телеграм-канал «Лапша-медиа», в своих схемах мошенники используют разные поводы для контакта с жертвами:

неуплаченные налоги;
налоговые задолженности;
непредоставление документов;
необходимость подачи декларации.

Связаться с потенциальными жертвами аферисты могут через мессенджеры или электронную почту. Они представляются инспекторами и предлагают записаться на приём в налоговую или лично явиться для «решения проблемы».

Главная цель злоумышленников — получить одноразовые коды для входа на Госуслуги или авторизации в других сервисах, включая онлайн-банки. В некоторых случаях мошенники убеждают перейти по вредоносной ссылке или установить приложение.

Иногда жертвам отправляют ссылку для «заполнения налоговой декларации». На деле она ведёт на фишинговый сайт, куда введённые данные попадают напрямую к злоумышленникам.

В «Лапша-медиа» напоминают: официальные органы, включая налоговую службу, никогда не просят сообщать коды авторизации и не предлагают устанавливать приложения по ссылке. Проверить информацию можно только на Госуслугах, на официальном сайте ФНС или по телефону горячей линии 8-800-222-22-22.

Похожие схемы мошенники использовали весной, когда поводом для обращения служили «налоговые вычеты».