7 июня 2022

Game over: Group-IB выявила мошеннические схемы с оплатой в PlayStation Store и Brawl Stars

Group-IB, один из лидеров в сфере кибербезопасности, обнаружила новые мошеннические схемы, связанные с пополнением счета в магазине PlayStation Store и продажей игровой валюты в популярной мобильной игре Brawl Stars. Всего же эксперты Group-IB Digital Risk Protection выявили около 250 мошеннических ресурсов известных брендов и разработчиков игр, куда злоумышленники нагоняют трафик.

Фишинговый сайт магазина PlayStation Store был обнаружен в конце мая в ходе исследования сети мошеннических ресурсов, торгующих фейковыми виртуальными картами. Проблема с официальной оплатой в PS Store возникла после того, как 10 марта Sony остановила продажи консолей и работу своего виртуального магазина в России. Теперь злоумышленники предлагают россиянам приобрести подарочные карты-ваучеры для пополнения счета в PlayStation Store.

Стараясь создать искусственный дефицит (и заработать больше!), владельцы фейковых сайтов уверяют, что карт номиналом 500 рублей, 1000 рублей, 1500 рублей и 2000 рублей якобы уже нет в наличии, в продаже остались только ваучеры на сумму от 2500 до 6 000 рублей. В ход идет социальная инженерия: ресурс публикует отзывы «счастливых» геймеров, якобы купивших карты. Это усыпляет бдительность новых жертв.

Заманив пользователей, мошенники перенаправляют их на фиктивные шлюзы оплаты — таким образом похищают данные банковских карт и снимают деньги. Анализ веб-сайта лишь одного подобного сайта с помощью графа сетевой инфраструктуры Group-IB выявил, что ресурс связан с целой сетью мошеннических сайтов, нацеленных на пользователей в России.

Все что, не по трафику

Исследуя мошенническую кампанию, направленную на геймеров, специалисты Group-IB обнаружили повышенную активность траферов. Используя фиктивную рекламу, мошенники заманивают пользователей на сайты, где обещают бесплатно сгенерировать бонусы для игр или онлайн-сервисов. Цель подобных сайтов — отправить пользователей на партнерский ресурс, в роли которого может быть как легальный рекламный баннер, так и фишинговый или мошеннический сайт.

По данным аналитиков Group-IB, только в этом году было выявлено 246 ресурсов, на которых располагались страницы, эксплуатирующие названия всемирно известных брендов или мобильных игр, особенно популярных среди детей. Например, в топе мошеннических схем многопользовательская видеоигра — Brawl Stars. Мошенники предлагают купить со скидкой или получить бесплатно внутриигровую валюту — «кристаллы» или «гемы».

Переходя из рекламного объявления или блога, пользователь попадает на страницу, стилизованную под известный бренд. Его просят ввести свои личные данные, например, никнейм из сервиса или игры, выбрать операционную систему, а также бонусы для зачисления. Сайт имитирует подключение к службам сервиса или игры, проверку никнейма и генерацию бонусов. Очень часто на подобных онлайн ресурсах присутствует фейковый чат пользователей сайта, где они обсуждают результаты работы сайта и его тематику.

После «успешной генерации» пользователь получает сообщение, что для завершающего этапа получения бонусов необходимо перейти по ссылке на сайт-партнера. Пользователей из России зачастую переводят на мошеннические сайты-опросники, рекламные баннеры, фишинг или сайты со встроенным вредоносным программным обеспечением. Жителей Европы чаще «подписывают» на различные сервисы, розыгрыши призов или бонусные карты бытовых магазинов. В Азии может запуститься установка сторонних расширений для браузера, реклама региональных магазинов, доставка ценных призов или реклама казино и бинарных опционов.

Траферы зарабатывают на том, что привлекают пользователей на фейковые сайты: суммарное количество посетителей подобных сайтов составляет более 2,2 млн человек в месяц. Потраченное впустую время или принудительная подписка на спам-рассылку — это не самая главная проблема. Посещая мошеннические ресурсы, геймеры рискуют потерять деньги, данные банковских карт, занести на свое устройство нежелательное ПО.

Дмитрий Волков

Евгений Егоров

Ведущий аналитик Департамента Digital Risk Protection Group-IB

Эксперты Group-IB предупреждают: необходимо пользоваться исключительно официальными ресурсами и игровыми магазинами и не оплачивать покупки на незнакомых сайтах. Проверять информацию необходимо на верифицированных аккаунтах разработчиков игр в социальных сетях, обращая внимание на доменные имена при переходе на сайты — ведь мошенники часто используют созвучные с брендом доменные имена.

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, расследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Центры исследования киберугроз компании находятся на Ближнем Востоке (Дубай), в Азиатско-Тихоокеанском регионе (Сингапур), в Европе (Амстердам) и в России (Москва).

Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, и IDC. Решение Group-IB Threat Hunting Framework (ранее — TDS) для проактивного поиска и защиты от сложных и неизвестных киберугроз получило признание ведущего европейского аналитического агентства KuppingerCole Analysts AG, а компания Group-IB вошла в число лидеров рынка в категориях «Product Leader» и «Innovation Leader». Технологии Group-IB по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции Fraud Hunting Platform получили признание Gartner, агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества». Решение Digital Risk Protection для выявления и устранения цифровых рисков, а также противодействия атакам с неправомерным использованием бренда получило престижную премию Innovation Excellence от глобального консалтингового агентства Frost & Sullivan.

В основе технологического лидерства компании и ее возможностей в сфере научных исследований и разработки — 18-летний практический опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики, департаменте расследований и круглосуточном центре оперативного реагирования CERT-GIB.

Компания является резидентом «Сколково» и Иннополиса. Group-IB — партнер Europol.

Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак.

Миссия Group-IB — защищать наших клиентов в киберпространстве, создавая и используя инновационные продукты и решения.

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте