انتشار شده در تاریخ 1402/05/24 - 10:43

کلاهبرداری از کودکان با پیشنهادات بازاریابی فورتنایت و رابلاکس

پیوندهای کلاهبرداری در دامنه های .gov و .org به پیشنهادهایی برای پوسته های رایگان و ارز درون بازی منجر می شود.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بازی های رابلاکس (Roblox) و فورتنایت (Fortnite) با قرار گرفتن در میان پر طرفدارترین بازی‌های بازار، به اهداف اصلی کلاهبرداری و حملات سایبری تبدیل شده اند.

با این حال، محبوبیت آنها در بین بچه ها آنها را به ویژه برای مجرمان سایبری مطلوب کرده است.

گزارش اخیر نشان می‌دهد که پیوندهای جعلی با هدف قرار دادن بازیکنان این دو بازی در ده‌ها دامنه .gov و .org پنهان شده‌اند که در ازای دریافت اطلاعات شخصی، محتوای رایگان درون بازی را وعده می‌دهند.

محققان امنیتی در چندین سازمان، یک کمپین کلاهبرداری سایبری گسترده را رصد کرده اند که پیوندهای مخرب را در نتایج جستجو و وب سایت هایی که باید قابل اعتماد باشند، پنهان می کند.

مجله خبری وایرد (Wired) خاطرنشان می کند که این طرح ها شامل پیشنهادهای تقلبی مربوط به بسیاری از خدمات محبوب است.

هشداردهنده ترین تبلیغات برای جوایز رایگان رابلاکس و فورتنایت است که جوان ترین بازیکنان را هدف قرار می دهد.

این کلاهبرداری‌ها طوری طراحی شده‌اند که وقتی کاربران به دنبال مواردی مانند پوسته‌های رایگان و ارز برای فورتنایت، رابلاکس و سایر بازی‌های آنلاین هستند، به‌عنوان نتایج جستجوی با رتبه‌بندی بالا ظاهر می‌شوند.

نتایج جعلی منجر به فایل‌های پی دی اف حاوی پیوندهایی می‌شود که از طریق هزارتوی صفحاتی که نام کاربری و سیستم عامل شما را در ازای «مولدهایی» که پاداش‌های رایگان اعطا می‌کنند، می‌خواهند.

آنها همچنین اغلب از کاربران می خواهند که نظرسنجی ها را تکمیل کنند، اطلاعات شخصی را وارد کنند یا برنامه ها را دانلود کنند.

به نظر می رسد برخی از آنها به دنبال اطلاعات حساب کاربری هستند یا از شماره های تبلیغاتی استفاده می کنند، در حالی که برخی دیگر به نصب بدافزار منجر می شوند که بیشتر آنها برای هدف قرار دادن کودکان نوشته شده اند.

محققان هیومن سکیوریتی (Human Security) دریافته اند که فایل‌های پی دی اف، ده‌ها دامنه .gov و .org را آلوده کرده‌اند؛ به عنوان مثال، حداقل یکی از آنها متعلق به وزارت خدمات مالی ایالت نیویورک بوده است.

بازی‌های آنلاین با ریزتراکنش‌ها و پایگاه‌های کاربری بسیار جوان مدت‌هاست که هدف سوءاستفاده قرار گرفته‌اند.

سال گذشته، شرکت امنیت سایبری کسپرسکی (Kaspersky) متوجه شد که ماینکرافت (Minecraft)، رابلاکس و فیفا (FIFA) بیش از هر بازی دیگری متحمل حملات سایبری شده‌اند.

بیش از 200 هزار کاربر یک افزونه گوگل کروم را دانلود و نصب کردند که خود را به عنوان ابزار رابلاکس تبلیغ می کرد، اما این فقط یک درب پشتی مبدل هوشمندانه بود که برای سرقت اطلاعات کاربری استفاده می شد.

محققان این کلاهبرداری مخرب پی دی افی را به سرورهای متعلق به یک شرکت تبلیغاتی ثبت شده در ایالات متحده به نام سی پی ای بیلد (CPABuild) مرتبط کردند.

جستجوی نام شرکت، راهنماهای یوتیوب را برای چگونگی کسب سود سریع با ساخت صفحات با ابزارهای سی پی ای بیلد، که بسیاری از آنها محتوای درون بازی یا ارز رایگان ارائه می‌دهند، ارائه می‌دهد.

شرکت اپیک گیمز (Epic Games) تاکید می‌کند که هیچ راه قانونی برای بازیکنان برای فروش، تجارت، هدیه یا معاملهوی باکس (V-Bucks) که در واقع همان ارز درون بازی فورتنایت است، وجود ندارد.

توسعه دهندگان رابلاکس همچنین به کاربران توصیه می کنند که اجازه مبادله ارز روباکس (Robux) خود را از طریق کانال های شخص ثالث نمی دهد و هر صفحه ای که آنها را به صورت رایگان ارائه می دهد احتمالاً کلاهبرداری است.

والدین دارای فرزندانی که رابلاکس، فورتنایت یا سایر بازی‌های محبوب با تراکنش‌های خرد را بازی می‌کنند، باید به آنها هشدار دهند که مراقب باشند اطلاعات خود را در کجا وارد می‌کنند.