Siber güvenlik araştırmacıları yeni bir Runescape temalı kimlik avı kampanyası keşfettiler ve son derece iyi hazırlanmış olmak için çeşitli operasyonlar arasında öne çıkıyor.
Runescape, ilk yirmi yıl önce piyasaya sürülen ücretsiz bir çevrimiçi MMORPG oyunudur, ancak oyun topluluğunda popüler olmaya devam eder ve milyonlarca oyuncudan zevk alır.
"Eski Okulu" baskısı, yıllardır aktif oyuncuların istikrarlı bir artışını ve 2019'da geliştiricilerin mobil bir sürüm yayınladığı büyük bir artış gördü.
Malwarebytes tarafından tespit edilen en son kimlik avı kampanyası, hem eski okulun hem de Standart (Runescape 3) baskılarının sahte e -posta değişikliği bildirimi aracılığıyla hedeflemeye çalışır.
İlk e -posta, Runescape serisinin geliştiricisi ve yayıncısı Jagex Desteği'nden geliyormuş gibi yapıyor ve alıcıya her iki sürüm için başarılı bir e -posta değişikliği hakkında bilgi veriyor.
Mesaj, tüm giriş bilgilerinin değişmeden kaldığını iddia ediyor, ancak gelecekteki tüm şifre sıfırlamaları için kayıtlı e -posta adresi sahte bir adres olarak değiştirildi.
Bu değişikliği reddeden alıcıların e -posta gövdesine gömülü olan "Değişikliği İptal Et" düğmesine tıklamaları tavsiye edilir. Alternatif olarak, düğme çalışmazsa, dolandırıcılar kurbanların tarayıcılarında manuel olarak kopyalamaları için bir URL sağlar.
Her iki durumda da, kurban otantik portala yakın bir alan adı olan bir kimlik avı alanına götürülür ve gerçek olarak görünmesi için meşru sanat eserleri ve stil kullanır.
Bu sahte giriş, kullanıcıları hesapla ilişkili e -posta adreslerinin değiştirilmesini iptal etmek için giriş bilgilerini girmelerini ister.
Hesabın kimlik bilgileri değişmediğinden, kurbanlar kimlik avı sitesine girer. Bunu yaptıktan sonra, ikinci bir web sayfası yüklenir ve kurbandan runescape oyun içi banka iğnelerini sağlamasını ister.
Runescape'deki bankalar, oyuncuların gerçek para ödeyerek veya nadir oyun içi eşyalar toplayarak saatler harcayarak inşa ettikleri sanal oyun öğesi saklamalarıdır.
Banka iğnelerini ve hesap kimlik bilgilerini vererek, mağdur oyuncular, topladıkları tüm öğelere tam erişim sağlar, daha sonra eşyaları aktarabilir veya hesapları devralabilir ve ilgilenen bireylere satabilir.
MalwareBebytes'e göre, sahte giriş sayfasında çalışan JavaScript kodu, çalınan verileri saldırganlara saldırganlara gönderir ve bu da onu saldırganın kontrolü altındaki bir kanala gönderir.
Orada, tehdit aktörleri oturuyor olabilir ve yeni mesajların, kimlik doğrulama kodlarının süresi dolmadan kurbanlarının hesaplarının kontrolünü üstlenmek için hızlı bir şekilde gelmesini ve hareket etmesini beklemiyor olabilir.
Bugün, Cyble, info-stealer kötü amaçlı yazılım tehlikesi token Grabber'in yeni bir versiyonu hakkında bir rapor yayınladı ve bu da çalınan verileri webhooks kullanarak kanallara uyumsuzluk.
Discord Webhooks kötüye kullanımı, kötü amaçlı operatörlerin potansiyelini keşfettiğinden beri yaygındı. Platform, Blewing Bilgisayarına bir süre önce bu etkinliği aktif olarak algıladığını ve engellediğini söylemişti, ancak kötü amaçlı işlemlerin hacmi, içermesi için çok yüksek.
Bir Runescape oynatıcısıysanız ve hesap güvenliğiniz için endişeleniyorsanız, Jagex desteğinin eylemi onaylayana kadar asla e -posta adresinizi değiştirmeyeceğini unutmayın, böylece bu "sürpriz" e -postaların tümü kimlik avıdır.
Oyun ayrıca, oyuncuların bu aldatmaca girişimlerinden korunmasına yardımcı olmak için forumlarda bir kimlik avı raporu merkezi tutuyor, bu yüzden şüpheli mesajlar gönderdiğinizden emin olun.
Son olarak, e -posta gövdesindeki gömülü düğmelere asla tıklamayın. Hesabınızla ilgili bir e -posta talep alırsanız, oyunun resmi sitesini manuel olarak ziyaret edin ve uyarıları incelemek için oradan giriş yapın.
Kimlik avı web siteleri artık kimlik bilgilerinizi çalmak için chatbots kullanıyor
Sahte kripto siteleri, Giriş Kimlik Bilgilerini Spam göndererek Wannabe Hırsızlarını Cazibe
Saldırganlar Microsoft girişlerini çalmak için uk nhs e -posta hesapları
Yeni Kimlik Avı Uyarıyor: Doğrulanmış Twitter hesabınız risk altında olabilir
En iyi 10 şifre saldırısı ve nasıl durdurulur
Kaynak: Bleeping Computer