Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
Новости

Новый сезон охоты на аккаунты в PUBG Mobile

С началом сезона Metro: Exodus в PUBG Mobile мошенники создали сотни фишинговых страниц, нацеленных на кражу аккаунтов игроков.

Несмотря на то, что полностью бесплатный сыр бывает только в мышеловках, всевозможные бизнесы приучили людей к тому, что существует условно-бесплатный сыр — и что это нормально.

Особенно распространены условно-бесплатные уловки в игровой индустрии. Создатели игр часто предлагают пользователю что-нибудь небольшое, но приятное — и действительно бесплатно. А расчет на то, что пользователя увлечет игра и в дальнейшем он потратит в ней побольше реальных денег. На эту привычку к условно-бесплатному сыру и делают ставку злоумышленники, предлагающие выиграть редкие вещи для популярной игры PUBG Mobile.

Лотерея к новому сезону в PUBG Mobile

В мобильном многопользовательском шутере как раз только-только стартовал новый сезон, в рамках которого в нем появились предметы, монстры и механики из другого популярного шутера — Metro: Exodus. Сразу же после начала сезона в Сети появились многочисленные странички, предлагающие выиграть новые предметы.

Все они выглядят примерно одинаково: отчетливо геймерская тематика, брендинг PUBG Mobile и Metro: Exodus, а также предложение крутануть колесо, чтобы получить один из нарисованных на нем предметов. Те, кто играл в PUBG Mobile, наверняка знакомы с этим колесом — с началом каждого нового сезона разработчики PlayerUnknown’s Battlegrounds предлагают вращать такое колесо, чтобы получать уникальные предметы. Это называется Lucky Spin. Этакая беспроигрышная лотерея. Разве что в данном случае она бесплатная — никакие поинты за вращение колеса не спишут. Нажимаем, колесо крутится, и… вы выиграли отличную новенькую пушку!

Фишинговые странички с лотереей Lucky Spin для нового сезона PUBG Mobile c Metro: Exodus

Фишинговые странички с лотереей Lucky Spin для нового сезона PUBG Mobile c Metro: Exodus

Теперь, чтобы получить предмет, осталось только войти в свой аккаунт. На этом этапе предлагаются две привычные игрокам в PUBG Mobile опции — войти через Twitter или через Facebook. Выбираете одну из них, вводите логин и пароль… но почему-то вам говорят, что вы ввели их неправильно.

Фишинговые странички предлают войти через Twitter или Facebook — привычная опция для игроков в PUBG Mobile

Фишинговые странички предлают войти через Twitter или Facebook — привычная опция для игроков в PUBG Mobile

Пробуете еще раз — и теперь вроде бы все окей, но от вас просят дополнительную информацию по вашему аккаунту: имя персонажа, номер телефона, уровень аккаунта в PUBG Mobile и так далее. Вводите — и, ура, вам говорят, что все хорошо и что в течение 24 часов у вас появится заветный предмет.

Форма для ввода дополнительных данных якобы для верификации аккаунта в PUBG Mobile и подтверждение того, что пользователь получит предмет в течение 24 часов

Форма для ввода дополнительных данных якобы для верификации аккаунта в PUBG Mobile и подтверждение того, что пользователь получит предмет в течение 24 часов

В чем уловка и как работают фишинговые странички PUBG Mobile / Metro: Exodus

Вот только никакой предмет у вас не появится. Все эти странички — а буквально за несколько дней наши исследователи наткнулись на 260 таких страничек, и их число продолжает расти — сделаны злоумышленниками. Они никак не связаны ни с Tencent, разработчиком PlayerUnknown’s Battlegrounds, ни с создателями Metro: Exodus. Задача всех этих сайтов — воровать ваши данные.

Вначале они воруют логин и пароль от аккаунта в Facebook или Twitter. Здесь расчет идет на то, что пользователю очень хочется получить новый предмет, а опция входа в аккаунт PUBG Mobile через одну из этих соцсетей настолько привычна, что никаких вопросов у него не возникнет.

Но злоумышленники решили на этом не останавливаться, поэтому они задают дополнительные вопросы — про номер телефона и уровень аккаунта PUBG Mobile. Видимо, для того, чтобы решить, во сколько оценить аккаунт при перепродаже — чем выше уровень, тем за большие деньги его можно будет продать.

Как не попасться на фишинг в PUBG Mobile

Злоумышленники действительно хорошо подготовились к старту нового сезона в PUBG Mobile: странички с розыгрышем получились очень убедительными — как по дизайну, так и по тому, какие действия пользователю предлагается на них совершить. Но фишинг все-таки можно распознать, если смотреть внимательно.

  • Если вы видите раздачу предметов за пределами официального сайта pubgmobile или самой игры — это почти наверняка обман.
  • Чтобы понять, что перед вами не официальный сайт PUBG Mobile, посмотрите на его адрес: если это не pubgmobile.com, то этому сайту точно не стоит доверять, и никакую информацию о вашем аккаунте на нем вводить не надо.
  • Проверяйте информацию на официальных ресурсах. Если какая-то акция действительно существует, разработчик игры вряд ли станет держать это в тайне и расскажет о ней в своих каналах в соцсетях и на официальном сайте игры. Важно убедиться, что эти аккаунты или сайты не поддельные. Также полезно помнить о том, что их могли взломать (так уже бывало, и не раз).
  • И все-таки эта схема уж очень убедительная — если не приглядываться внимательно, обман можно и не распознать. Поэтому рекомендуем использовать надежное защитное решение, которое просто не позволит вам зайти на фишинговые странички.

Источник: Лаборатория Касперского

20.11.2020