Хакеры использовали бренд Fortnite для кражи денег с банковских счетов

Киберпреступники создали сайт, на котором игроки Fortnite якобы могут получить преимущества перед соперниками в виде нового оружия или виртуальной валюты. Для этого им необходимо перейти по одной из 150 представленных ссылок, а после ввести данные электронной почты и пароля.

Когда жертва выбирает интересующие ее элементы, запускается сценарий, который имитирует подключение к серверу с отображением ранее введенных данных. Преступники прибегают к этому, чтобы действия выглядели более реалистично.

На следующем этапе запускается проверка подлинности информации о пользователе: он перенаправляется на страницу, где необходимо ввести полное имя, почтовый индекс и данные о кредитке. Кроме того, жертва видит сообщение о том, что у владельцев сайта нет лицензии на распространение контента в некоторых странах, поэтому им необходимо получить информацию для выставления счетов. Все это выглядит довольно убедительно, преступники даже выводят на экран пользователя уведомление о том, что никаких операций с картой производиться не будет, сообщает компания ESET.

Данный сайт индексируется поисковыми системами, а также распространяется в социальных сетях и на форумах. 

Изображение: lori.ru

ESET: ежедневно совершается 100 тыс. хакерских атак с подбором пароля
2.07.2020, 17:33
Следующая новость