Специалисты выявили мошеннические схемы с оплатой в PlayStation Store и Brawl Stars

Специалисты Group-IB обнаружили новые мошеннические схемы, связанные с пополнением счёта в магазине PlayStation Store и продажей игровой валюты в популярной мобильной игре Brawl Stars. 

Фишинговый сайт магазина PlayStation Store был обнаружен в конце мая. Официальный магазин Sony ещё с начала марта не принимает к оплате российские карты, чем и пользуются мошенники, которые предлагают россиянам приобрести подарочные карты-ваучеры для пополнения счёта в PS Store.

Владельцы фейковых сайтов создают видимость дефицита — как будто карт оплаты номиналом 500 рублей, 1000 рублей, 1500 рублей и 2000 рублей якобы уже нет в наличии, а в продаже остались только ваучеры на сумму от 2500 до 6 000 рублей. При этом фейковый ресурс публикует положительные отзывы геймеров, которые якобы купили карты на этом сайте. Это заставляет пользователей поверить, что их не обманут.

Далее мошенники перенаправляют пользователей на фиктивные шлюзы оплаты, похищают данные банковских карт и снимают деньги. 

Анализ лишь одного подобного сайта с помощью графа сетевой инфраструктуры Group-IB выявил, что ресурс связан с целой сетью мошеннических сайтов, нацеленных на пользователей в России, — Group-IB.

В Group-IB также рассказали, что используя фиктивную рекламу, мошенники заманивают пользователей на сайты, где обещают бесплатно сгенерировать бонусы для игр или онлайн-сервисов. Цель подобных сайтов — отправить пользователей на партнёрский ресурс, в роли которого может быть как легальный рекламный баннер, так и мошеннический сайт. 

Например, особой популярностью среди мошенников пользуется схема, связанная с игрой Brawl Stars, для которой предлагается купить со скидкой или получить бесплатно внутриигровую валюту. После того, как пользователь переходит по ссылке из рекламного объявления или блога, он попадает на страницу, стилизованную под известный бренд. Далее его просят ввести свои личные данные, например, никнейм из сервиса или игры, выбрать операционную систему, а также бонусы для зачисления. 

Сайт имитирует подключение к службам сервиса или игры, проверку никнейма и генерацию бонусов. Потом пользователя перенаправляют по ссылке на сайт-партнёра, который может оказаться  мошенническим сайтом-опросником, рекламным баннером, фишинговым сайтом или страницей со встроенным вредоносным ПО. 

Траферы зарабатывают на том, что привлекают пользователей на фейковые сайты: суммарное количество посетителей подобных сайтов составляет более 2,2 млн человек в месяц. Потраченное впустую время или принудительная подписка на спам-рассылку — это не самая главная проблема. Посещая мошеннические ресурсы, геймеры рискуют потерять деньги, данные банковских карт, занести на своё устройство нежелательное ПО, — Евгений Егоров, ведущий аналитик Digital Risk Protection Group-IB.

Эксперты Group-IB предупреждают, что необходимо пользоваться только официальными ресурсами и игровыми магазинами, а также избегать оплаты покупок на незнакомых сайтах.