Игра окончена: фишинговая кампания в онлайн-игре

Исследователи Malwarebytes обнаружили новую фишинговую кампанию в MMORPG игре RuneScape с использованием поддельного электронного письма.

Пользователю приходит электронное письмо якобы от службы поддержки разработчика игры Jagex с уведомлением об изменении электронной почты. Для отмены изменения злоумышленник предлагает нажать кнопку в письме или перейти по URL-адресу.

Жертва попадает на фишинговый сайт с поддельными интерфейсом и доменным именем. В форме входа пользователь должен ввести свои учетные данные. После этого загружается страница, на которой жертве предлагается ввести PIN-код внутриигрового банка RuneScape.

Указав свой PIN-код и учетные данные, жертва предоставляет киберпреступнику полный доступ ко всем предметам. Далее злоумышленник может украсть или продать предметы, а также завладеть учетной записью или продать её третьим лицам. Украденные учетные данные автоматически отправляются в Discord канал злоумышленника.

Специалисты напомнили пользователям о том, что служба поддержки Jagex никогда не изменит адрес электронной почты без подтверждения игрока, поэтому все «неожиданные» электронные письма являются фишингом.

Эксперты также порекомендовали сообщать о любых подозрительных сообщениях на форумы игры, чтобы предостеречь других игроков. Пользователям следует всегда проверять достоверность отправителя, поскольку любое официальное уведомление о действиях в аккаунте отображается в профиле игрока.