В последнее время, на фоне различной информации вокруг компании Epic Games и её игры Fortnite, стали проявляться интересные для внимания киберсообщества факты – кто и как пытается воспользоваться подогретой аудиторией в своих интересах – и, как ни странно, все варианты имеют своей целью под благовидными предлогами облегчить кошельки наивной публики. Кто-то планирует это сделать прямо сейчас, а кто-то – убедить, что постоянная переплата в несколько десятков процентов – для их же блага…

У Eset, компании по информационной безопасности, например, появились данные о проведении фишинга с целью сбора логово кредитных карт с использованием бренда Fortnite.

 

На главной странице фишингового сайта есть список в 150 адресов, связанных с Fortnite. Они подогревают интерес и предлагает получение преимущества в Fortnite: разблокировку оружия, виртуальную валюту (V-bucks) и тому подобное. При выборе пользователем игрового предмета — происходит перенаправление на другой адрес (для введения почты и пароля). Есть вероятность, что таким образом осуществляется доступ к аккаунтам.

 

При выборе жертвой интересующих элементов — запускается имитация подключения к серверу с показом введённых данных. Такие действия усыпляют критическое внимание пользователя и создают реалистичный эффект достоверности и легитимности происходящего.

 

И это не всё! Далее – происходит запуск проверки подлинности информации: идёт перенаправление на страницу, где вводится имя, индекс почтового отделения и данные о банковской карте, с которой предполагается производить оплату услуг. Также жертва получает сообщение, что у сайта отсутствует лицензия на распространение контента в некоторых странах, для чего им нужна дополнительная информация для выставления счетов. Все это смотрится крайне убедительно, даже выводится уведомление на мониторе о том, что с картой не будет производиться никаких операций.

 

Такие сайты, тем не менее, благополучно индексируется поисковиками и ссылки на них получают распространение в социальных сетях и на форумах.

И это касается не только указанного выше примера: бренды популярных игр всё чаще используются для фишинга. Аналогичная по смыслу кампания также была в отношении пользователей Marvel Contest of Champions.

 

Фишинговый инструментарий постоянно совершенствуется, и степень их визуальной достоверности крайне высока отличить многие такие сайты (созданные для сбора и неправомерного использования персональных данных) практически невозможно на первый взгляд отличить от подлинных.

 

Поэтому – комплексные решения по информационной безопасности с обязательными антифишинговыми модулями – всем в обязательное использование! Для опасающихся сбора данных везде – хотя бы плагины с антифишингом для портативных версий приватных браузеров…

 

 

Второе использование ситуации вокруг Fornite – разумеется, со стороны китов IT-индустрии – Apple.

 

Apple, Amazon, Facebook и Google в конце июля представали в слушаниях перед Палатой представителей США в рамках антимонопольного расследования. Основная претензия — вокруг App Store… Много лет разработчики жаловались на Apple: на высокую комиссию 30% и жесткие требования в платежной системе для внутренних покупок.

В защиту App Store, однако, компания представила некоторые аргументы, которые могли объяснить политику компании – но вместо этого всё усложнилось…

То есть, совместное исследование Apple и Analysis Group, в котором произошло сравнение комиссии App Store и других – наглядно показало, что 30% является стандартной практикой и в Google Play, Amazon Appstore, Samsung Galaxy Store и Microsoft Store…

 

В игровых магазинах ситуация аналогичная, за исключение прогрессивной шкалs по количеству пользователей в Steam и 12%-й ставки Epic Games.

Конечно, выводы и правовая оценка в данной ситуации должна проводится не пользователями, а профессиональными юристами; здесь осознанный выбор сервисов – выбор самостоятельный и перекладывать ответственность за него не получится.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

GPD ХОСТИНГ КОНТАКТЫ
GPD ХОСТИНГ СОЦ.СЕТИ
МЕТОДЫ ОПЛАТЫ