Главный приз за прохождение квеста - потеря аккаунта
Исследователи Malwarebytes обнаружили новую фишинговую кампанию в MMORPG игре RuneScape с использованием поддельного электронного письма.
Пользователю приходит электронное письмо якобы от службы поддержки разработчика игры Jagex с уведомлением об изменении электронной почты. Для отмены изменения злоумышленник предлагает нажать кнопку в письме или перейти по URL-адресу.
Жертва попадает на фишинговый сайт с поддельными интерфейсом и доменным именем. В форме входа пользователь должен ввести свои учетные данные. После этого загружается страница, на которой жертве предлагается ввести PIN-код внутриигрового банка RuneScape.
Указав свой PIN-код и учетные данные, жертва предоставляет киберпреступнику полный доступ ко всем предметам. Далее злоумышленник может украсть или продать предметы, а также завладеть учетной записью или продать её третьим лицам. Украденные учетные данные автоматически отправляются в Discord канал злоумышленника.
Специалисты напомнили пользователям о том, что служба поддержки Jagex никогда не изменит адрес электронной почты без подтверждения игрока, поэтому все «неожиданные» электронные письма являются фишингом.
Эксперты также порекомендовали сообщать о любых подозрительных сообщениях на форумы игры, чтобы предостеречь других игроков. Пользователям следует всегда проверять достоверность отправителя, поскольку любое официальное уведомление о действиях в аккаунте отображается в профиле игрока.
Наш канал — питательная среда для вашего интеллекта