Эксперты предупредили о фальшивых сайтах по выплатам средств за Cyberpunk
Мошенники стали создавать фальшивые сайты по якобы возмещению средств фанатам игры Cyberpunk 2077, опрошенные РИА Новости эксперты советуют пользователям не терять бдительность и внимательно проверять сообщения с обещаниями выплат.
Ролевой экшн Cyberpunk 2077 разрабатывался с 2013 года польской студией CD Projekt RED, известной благодаря видеоиграм серии «Ведьмак». Релиз игры на прошлой неделе стал одним из самых ожидаемых событий для геймеров во всем мире. Однако позднее ряд пользователей раскритиковали игру, в частности из-за сбоев и проблем совместимости. Бренд PlayStation отозвал игру из своего магазина до решения проблем с неисправностями, а позднее CD Projekt RED сама приостановила продажу цифровой версии Cyberpunk. Разработчики игры обещали возместить средства всем, кто приобрел как цифровую версию игру, так и на физическом носителе.
«С 18 декабря мы увидели лишь отдельные подозрительные ресурсы, в названии которых фигурировали слова cyberpunk2077, в том числе в привязке к слову refund. Эти страницы не работали полноценно, на них была только «заглушка». Такие сайты-заглушки злоумышленникам обычно нужны для резерва: когда блокируют один ресурс, они активируют другой», — рассказала ведущий контент-аналитик «Лаборатории Касперского» Татьяна Сидорина.
«Однако мы призываем пользователей не терять бдительность и внимательно проверять сообщения с крайне щедрыми акциям или предложениями крупных выплат, возврата средств. Злоумышленники часто используют подобные масштабные информационные поводы в своих целях», — отметила она.
Компания Group-IB пока не фиксировала случаи фишинга якобы от лица CD Projekt RED, сообщил замруководителя отдела мониторинга и реагирования на инциденты информационной безопасности CERT Яроcлав Каргалев. Он указал, что в случае наличия у злоумышленников базы с игровыми аккаунтами, например, в результате взлома или утечки, против пользователей могут использоваться методы социальной инженерии.
«Возможна таргетированная рассылка писем с обещаниями возврата денежных средств, но для осуществления возврата необходимо предоставить платежные данные, с помощью которых осуществлялась покупка. Для получателя это будет достаточно прозрачный процесс. В данный сценарий также попадает рассылка вредоносного ПО, где от лица компании будут прикладываться инфицированные документы с которыми получателю необходимо будет якобы ознакомиться для осуществления возврата денежных средств», — добавил он.
Читайте также:
Эксперт рассказал, как обезопасить свой кошелек в период распродаж