Украли аккаунт, потом предложили помощь. О новой схеме двойной атаки на игроков предупредили специалисты
NewsMakerЗачем взламывать дважды, если можно попросить жертву самой всё рассказать?
Мошенники придумали новую схему обмана владельцев взломанных игровых аккаунтов. Сначала жертва теряет доступ к профилю, а через несколько дней или недель ей пишет незнакомец и уверяет, что «нашёл аккаунт» и может помочь вернуть его. Иногда такой человек даже называет верные данные для входа, из-за чего предложение выглядит правдоподобно.
По данным Bitdefender, злоумышленники всё чаще атакуют пользователей дважды. Сначала они крадут аккаунт, а затем пользуются тем, что владелец паникует и хочет вернуть доступ. Такая схема не похожа на обычную попытку выманить пароль. В ней нет поддельной страницы входа или очевидной вредоносной ссылки. Мошенник опирается на частично правдивую информацию, потому что уже контролирует украденный профиль или знает важные детали.
Обычно всё начинается с того, что аккаунт взламывают через поддельную страницу входа, подбирают старые пароли, используют вредоносную программу или применяют социальную инженерию . Когда жертва теряет доступ, она просит помощи на Reddit, в Discord, сообществах Steam или социальных сетях. Вскоре ей пишет человек, который утверждает, что нашёл аккаунт или знает способ восстановить доступ. На фоне реальной кражи такие слова звучат убедительно.
Во многих случаях, когда игровой аккаунт взламывают, адрес электронной почты меняют на ящик Rambler.ru. Сам Rambler является легальным почтовым сервисом, но злоумышленники часто используют такие ящики как временную почту, чтобы перехватывать письма о сбросе пароля, проверочные сообщения и запросы на восстановление. При этом Rambler.ru не является единственным вариантом. Мошенники могут использовать Mail.ru, Yandex.ru и другие почтовые службы, а их местонахождение не обязательно связано с Россией.
Главный вопрос для жертв звучит просто. Зачем преступнику возвращать украденный аккаунт, если он уже получил над ним контроль? Чаще всего никакой реальной помощи нет. Мошенник может требовать плату за «возврат» профиля, представляться посредником или «белым» хакером. Иногда жертва действительно получает временный доступ, но позже снова теряет аккаунт, потому что злоумышленник сохранил контроль через привязанную почту, доверенные устройства, сторонние подключения или активные сеансы.
Бывает и другой сценарий. Украденный игровой аккаунт становится приманкой для новой атаки. Мошенник пытается добраться до основной почты жертвы, других игровых платформ, сохранённых платежных данных, криптовалютных кошельков или документов, которые могут понадобиться, когда жертва пытается восстановить доступ. Если пользователь повторяет пароли на разных сайтах, входит в почтовый ящик, который контролирует преступник, или выполняет его инструкции, ущерб может выйти далеко за пределы одного игрового профиля.
Ещё одна возможная цель – обойти защитные механизмы платформы. Если владелец снова входит в украденный аккаунт, некоторые сервисы могут снизить уровень подозрительности или ослабить ограничения, которые появились после жалоб на взлом и мошенническую активность.
Пользователям советуют относиться к любым личным сообщениям с предложением вернуть аккаунт как к враждебным, даже если незнакомец сообщает точные данные. Безопаснее обращаться только в официальную службу поддержки платформы. Параллельно нужно сменить пароли от основной почты и связанных сервисов, проверить привязанные приложения, завершить подозрительные сеансы и включить многофакторную аутентификацию через приложение или ключи доступа.
Не стоит входить в почтовые ящики, которые появились в аккаунте после того, как его взломали, даже если мошенник прислал логин и пароль. Такие ящики уже находятся под контролем злоумышленников и могут раскрыть дополнительную информацию о жертве. Также лучше не продолжать разговоры в Telegram, Discord и других личных каналах, где нет поддержки платформы и контроля со стороны модераторов.
Схемы «восстановления» затрагивают не только игровые аккаунты. Похожие приёмы используют против тех, у кого украли криптовалюту, взломали социальные сети, почтовые ящики и торговые площадки. Общий принцип остаётся тем же: преступник находит человека, который уже что-то потерял, и обещает вернуть доступ, деньги или данные, чтобы получить ещё больше.
Мошенники придумали новую схему обмана владельцев взломанных игровых аккаунтов. Сначала жертва теряет доступ к профилю, а через несколько дней или недель ей пишет незнакомец и уверяет, что «нашёл аккаунт» и может помочь вернуть его. Иногда такой человек даже называет верные данные для входа, из-за чего предложение выглядит правдоподобно.
По данным Bitdefender, злоумышленники всё чаще атакуют пользователей дважды. Сначала они крадут аккаунт, а затем пользуются тем, что владелец паникует и хочет вернуть доступ. Такая схема не похожа на обычную попытку выманить пароль. В ней нет поддельной страницы входа или очевидной вредоносной ссылки. Мошенник опирается на частично правдивую информацию, потому что уже контролирует украденный профиль или знает важные детали.
Обычно всё начинается с того, что аккаунт взламывают через поддельную страницу входа, подбирают старые пароли, используют вредоносную программу или применяют социальную инженерию . Когда жертва теряет доступ, она просит помощи на Reddit, в Discord, сообществах Steam или социальных сетях. Вскоре ей пишет человек, который утверждает, что нашёл аккаунт или знает способ восстановить доступ. На фоне реальной кражи такие слова звучат убедительно.
Во многих случаях, когда игровой аккаунт взламывают, адрес электронной почты меняют на ящик Rambler.ru. Сам Rambler является легальным почтовым сервисом, но злоумышленники часто используют такие ящики как временную почту, чтобы перехватывать письма о сбросе пароля, проверочные сообщения и запросы на восстановление. При этом Rambler.ru не является единственным вариантом. Мошенники могут использовать Mail.ru, Yandex.ru и другие почтовые службы, а их местонахождение не обязательно связано с Россией.
Главный вопрос для жертв звучит просто. Зачем преступнику возвращать украденный аккаунт, если он уже получил над ним контроль? Чаще всего никакой реальной помощи нет. Мошенник может требовать плату за «возврат» профиля, представляться посредником или «белым» хакером. Иногда жертва действительно получает временный доступ, но позже снова теряет аккаунт, потому что злоумышленник сохранил контроль через привязанную почту, доверенные устройства, сторонние подключения или активные сеансы.
Бывает и другой сценарий. Украденный игровой аккаунт становится приманкой для новой атаки. Мошенник пытается добраться до основной почты жертвы, других игровых платформ, сохранённых платежных данных, криптовалютных кошельков или документов, которые могут понадобиться, когда жертва пытается восстановить доступ. Если пользователь повторяет пароли на разных сайтах, входит в почтовый ящик, который контролирует преступник, или выполняет его инструкции, ущерб может выйти далеко за пределы одного игрового профиля.
Ещё одна возможная цель – обойти защитные механизмы платформы. Если владелец снова входит в украденный аккаунт, некоторые сервисы могут снизить уровень подозрительности или ослабить ограничения, которые появились после жалоб на взлом и мошенническую активность.
Пользователям советуют относиться к любым личным сообщениям с предложением вернуть аккаунт как к враждебным, даже если незнакомец сообщает точные данные. Безопаснее обращаться только в официальную службу поддержки платформы. Параллельно нужно сменить пароли от основной почты и связанных сервисов, проверить привязанные приложения, завершить подозрительные сеансы и включить многофакторную аутентификацию через приложение или ключи доступа.
Не стоит входить в почтовые ящики, которые появились в аккаунте после того, как его взломали, даже если мошенник прислал логин и пароль. Такие ящики уже находятся под контролем злоумышленников и могут раскрыть дополнительную информацию о жертве. Также лучше не продолжать разговоры в Telegram, Discord и других личных каналах, где нет поддержки платформы и контроля со стороны модераторов.
Схемы «восстановления» затрагивают не только игровые аккаунты. Похожие приёмы используют против тех, у кого украли криптовалюту, взломали социальные сети, почтовые ящики и торговые площадки. Общий принцип остаётся тем же: преступник находит человека, который уже что-то потерял, и обещает вернуть доступ, деньги или данные, чтобы получить ещё больше.