Осторожно, геймеры: мошенники придумали двойную схему обмана с игровыми аккаунтами
Злоумышленники придумали двойную схему обмана геймеров. Сначала они взламывают игровой профиль, а затем под видом «спасателя» выманивают у жертвы ещё больше денег и данных. По данным антивирусной компании Bitdefender, такие атаки происходят всё чаще.
Всё начинается с обычного взлома: жертва переходит по фишинговой ссылке, вводит логин и пароль на поддельной странице или заражает компьютер вредоносным ПО. Злоумышленники сразу меняют привязанную почту на временный ящик. Это позволяет им перехватывать письма сброса пароля и запросы на восстановление.
Потеряв доступ, владелец аккаунта начинает паниковать и ищет помощь на форумах. И вот тут появляется «спасатель» в личке — незнакомец, который якобы нашёл украденный профиль или знает, как его вернуть. Для убедительности он называет настоящие данные для входа. Жертва, обрадованная надеждой, легко идёт на контакт.
Цели мошенников при этом могут быть разными:
- Вымогательство денег — «спасатель» требует плату за восстановление доступа.
- Вторичный взлом — через взломанный аккаунт мошенники хотят выйти на основную почту жертвы, другие платформы, банковские карты, криптокошельки и личные документы. Если человек использует одни и те же пароли или заходит в уже взломанный почтовый ящик по просьбе злоумышленника, то потери могут оказаться намного серьёзнее.
- Обход защиты платформы — если владелец снова зайдёт в украденный аккаунт, система может снизить уровень подозрительности и ослабить меры безопасности, которые она включила после того, как владелец пожаловался на взлом и странную активность.
Владельцам игровых аккаунтов советуют не доверять никаким личным сообщениям, даже если незнакомец называет точные данные. Единственный безопасный путь восстановить доступ — обращение в официальную службу поддержки игровой платформы.
Также рекомендуется сменить пароли от основной почты и связанных сервисов, завершить подозрительные сеансы, включить двухфакторную аутентификацию через приложение, не входить в те почтовые ящики, которые появились после взлома, — они уже под контролем мошенников.