Эксперты информационной безопасности бьют тревогу, отмечая, что для клонирования используются как мобильные, так и веб приложения.
В частности, Group-IB выявила уже более 150 мошеннических сайтов, которые маскируются под Steam – одну из наиболее популярных в мире онлайн-платформ по продаже компьютерных игр.
Для кражи учетных данных пользователей Steam без лишних подозрений киберпреступники начали применять новый фишинговый способ Browser-in-the-browser. С помощью этой техники, впервые описанной всего несколько месяцев назад, можно создавать непосредственно на фишинговом сайте специальное всплывающее поддельное окно браузера, которое практически не отличить от настоящего. В отличие от многих мошеннических сайтов, которые открывают новую фишинговую страницу в отдельной вкладке, техника Browser-in-the-browser позволяет открыть поддельное окно браузера в прежней вкладке – именно так осуществляется аутентификация в рамках платформы Steam.
Чтобы заманить пользователей Steam на поддельную страницу с формой авторизации в учетной записи, киберпреступники отправляют в соответствующих игровых чатах и пабликах сообщения с предложением присоединиться к киберспортивным турнирам, популярным играм, проголосовать за любимую киберкоманду, купить билеты на офлайн-мероприятия, получить внутриигровые предметы или скины.
Когда пользователь решит ввести в этом всплывающем окне свои учетные данные, они мгновенно будут отправлены киберпреступникам и, в то же время, автоматически введены на реальном сайте Steam, что позволяет избежать подозрений. Более того, если данные будут введены некорректно, что обычно является одним из способов проверки фишинговости сайта, то система сообщит об ошибке и в окне-дубле, и на реальном сайте. Если жертва имеет двухфакторную аутентификацию, то мошеннический сайт также покажет форму для ввода кода из мобильного приложения в дополнительном окне.
В «Лаборатории Касперского» же рассказали о кратном росте атак вирусов, замаскированных под дополнения для популярных мобильных игр Brawl Stars и Roblox.
Количество атак под видом Brawl Stars увеличилось в 1,5 раза в первом полугодии 2022 года по сравнению с аналогичным периодом в 2021 году, а под Roblox – почти в четыре раза. Вирусы и рекламное ПО маскируются под читы и моды, то есть дополнения к играм, которые нужно скачать, чтобы якобы улучшить игру. Но вместо улучшения пользователи получают на свой мобильный вредоносное ПО, которое передает киберпреступникам данные жертв и дает возможность вывести их средства.
Мошенники пользуются тем, что значительная часть аудитории таких приложений – дети и подростки, которые не всегда вовремя могут распознать угрозу.
Отметим, что приведенная статистика учитывает только пользователей, на смартфонах которых установлено защитное ПО от ЛК, в глобальном же масштабе рост подобных фишинговых компаний может быть ещё более резким.
С заботой о вашей безопасности, команда Origin Security
