Участники многопользовательской игры The Elder Scrolls Online предупреждают о кибератаке, нацеленной на кражу учетных данных и внутриигровых предметов. Мошенники рассылают личные сообщения якобы от лица разработчиков игры и под угрозой блокировки просят сообщить им пароль от аккаунта и другие сведения.

Пользователям TES Online дают 15 минут на раздумья

Фишинговые послания приходят от адресата с псевдонимом ElderScrollDevs. Похоже, они рассылаются случайным образом игрокам версии для PlayStation 4. В личном сообщении говорится:

«Мы выявили необычную активность, связанную с этой учетной записью. Чтобы удостовериться, что вы являетесь законным владельцем аккаунта, мы требуем предоставить для проверки информацию о своем профиле».

Киберпреступники запрашивают у жертвы:

  • адрес электронной почты;
  • пароль;
  • дату создания аккаунта.

Злоумышленники ограничивают пользователя во времени, угрожая заблокировать его аккаунт, если данные не будут отправлены в течение 15 минут.

Конечной целью атакующих являются внутриигровые предметы, которые можно продать за реальные деньги на теневых площадках. Явление, получившее название Real Money Trade (RMT), чаще всего не одобряется создателями онлайн-игр и процветает на неофициальных ресурсах. Получив доступ к аккаунту жертвы, киберпреступники передают все накопленные ею виртуальные ценности подставному персонажу, а через него — покупателям.

В комментариях к сообщению об атаке пользователи Reddit отметили, что грамматические ошибки и неправильная расстановка заглавных букв могут вызвать у получателя подозрение в достоверности послания. Вместе с тем эта подделка гораздо убедительнее попыток кражи учеток World of Warcraft.

В 2017 году появилась информация о массовой компрометации аккаунтов пользователей онлайн-игры Clash of Clans. По информации специалистов, в Сеть попали учетные данные завсегдатаев официального форума игры. Скорее всего, причиной утечки стал движок vBulletin, который шифровал пароли ненадежным способом. Как заявили разработчики Clash of Clans, инцидент, затронувший более миллиона пользователей, произошел годом ранее, а его причины уже устранены.

Категории: Спам