Мошенники нацелились на детей: кража аккаунтов в Brawl Stars, Clash of Clans и Clash Royale

Мошенники активизировались в мире мобильных игр. Как рассказали РИА Новости в компании F6, специализирующейся на кибербезопасности, злоумышленники нацелились на детей и подростков — пользователей популярных игр студии Supercell. В зоне риска оказались владельцы аккаунтов в Brawl Stars, Clash of Clans и Clash Royale.

Как работает схема обмана

Аналитики F6 выявили как минимум девять активных фишинговых доменов, участвующих в схеме. Среди них есть и русскоязычный сайт, который полностью копирует официальный магазин разработчика игр. Мошенники размещают в соцсетях объявления от имени поддельных аккаунтов Supercell Store с заманчивыми предложениями — якобы уникальными акциями, которые гораздо «щедрее» настоящих.

Разработчики игр Supercell действительно периодически проводят бесплатные акции, позволяющие получить внутриигровую валюту, бусты и другие бонусы без вложения реальных денег. Эту особенность и используют злоумышленники: под видом официальных предложений они заманивают детей на фишинговые ресурсы, доменные имена которых почти неотличимы от оригинальных, а оформление выполнено в стилистике Brawl Stars.

Угон аккаунта и перепродажа

После перехода по ссылке пользователя просят ввести уникальный ID-номер своего игрового аккаунта. Затем предлагается выбрать приз: специальную акцию, внутриигровую валюту (гемы) или скины. Но на этом этапе мошенники требуют «верифицировать» учётную запись через поддельную форму входа в Google-аккаунт, а затем — подтвердить её по номеру телефона.

Таким образом злоумышленники получают полный доступ к аккаунту Supercell. После этого учётная запись выставляется на продажу на сторонних площадках. Жертвами чаще всего становятся дети, которые не всегда могут распознать признаки фишинга и доверчиво вводят свои данные.

Как защитить свой аккаунт

Специалисты по кибербезопасности рекомендуют игрокам и их родителям соблюдать несколько простых правил. Во-первых, не переходить по подозрительным ссылкам из рекламных объявлений в соцсетях и мессенджерах. Во-вторых, проверять все акции только на официальных ресурсах разработчика. И в-третьих, никому не передавать доступ к своему аккаунту, включая ID, пароль и данные для входа.

Эксперты подчёркивают, что фишинговые атаки на детей — растущий тренд, и родителям стоит уделять больше внимания цифровой грамотности своих детей. В случае подозрительной активности на аккаунте следует немедленно сменить пароль и обратиться в службу поддержки игры.