Для кражи денег с банковских счетов киберпреступники использовали бренд игры Fortnite
Антивирусная компания ESET сообщила об обнаружении фишинговой кампании, нацеленной на сбор данных кредитных карт с использованием бренда Fortnite.
На домашней странице фишингового сайта пользователи видят список из 150 ссылок, связанных с игрой. Каждая из них подогревает интерес жертвы и предлагает получить преимущество в Fortnite: разблокировать оружие или виртуальную валюту V-bucks и так далее. Когда пользователь выбирает желаемый игровой предмет, он перенаправляется на другую страницу для ввода электронной почты и пароля. Вероятно, таким образом злоумышленники получают доступ к аккаунтам жертв.
Когда жертва выбирает интересующие ее элементы, запускается сценарий, который имитирует подключение к серверу с отображением ранее введенных данных. Преступники прибегают к таким трюкам, чтобы действия в рамках кампании выглядели более реалистично.
На следующем этапе запускается проверка подлинности информации о пользователе: он перенаправляется на страницу, где необходимо ввести полное имя, почтовый индекс и данные о кредитке. Кроме того, жертва видит сообщение о том, что у владельцев сайта нет лицензии на распространение контента в некоторых странах, поэтому им необходимо получить информацию для выставления счетов. Все это выглядит довольно убедительно, преступники даже выводят на экран пользователя уведомление о том, что никаких операций с картой производиться не будет.
Данный сайт индексируется поисковыми системами, а также распространяется в социальных сетях и на форумах.
В ESET отмечают, что это не единичный случай использования брендов популярных игр для фишинговых атак. Похожая преступная кампания затронула пользователей Marvel Contest of Champions.