Fortnite ve Roblox Oyuncularını Hedef Alan Dolandırıcılık Yönteminin Tüm Detayları
Farklı kuruluşlardan güvenlik araştırmacıları; ABD hükümeti, üniversiteler ve resmi kuruluşlarla ilgili güvenilir görünen birçok web sitesinin saldırıya uğradığını ve dolandırıcılık amacıyla kullanıldığını ortaya çıkardı.
Wired’ın yayınladığı rapora göre “.gov” ve “.org” gibi alan adlarının arkasına saklanan dolandırıcılıklarda, Fortnite ve Robloxgibi ünlü oyunlarla çocuklar Hedeflenen. Dolandırıcılar, çocukları uygulamaları ve kötü amaçlı kötü amaçlı yazılımları indirmeleri ve var olmayan ödüller karşılığında kişisel bilgilerini paylaşmaları için kandırmaya çalıştı.
“Zehirli PDF’ler” aracılığıyla çocukları hedefleme
Beş yıldır devam ettiği aktarılan dolandırıcılıklar, kullanıcıların Fortnite, Roblox ve diğer popüler çevrimiçi oyunları aramasına neden oldu. ücretsiz dış görünümler veya oyun içi para birimi Bunun gibi şeyleri aradıklarında en üstte çıkıyor. Bu sonuçlar tıklandığında, kişisel bilgiler veya uygulama indirmeleri isteyen kötü amaçlı PDF’lere yol açar.
Bu tarz PDF’ler ” zehirli PDF’ler” Kendisini güvenlik araştırmacısı olarak tanımlayan güvenlik araştırmacısı Zach Edwards, bir oyunda bedava ödül kazanıldığını söyleyen bu belgelere tıklandığında kullanıcıların önce farklı sitelere, son olarak da dolandırıcıların istediği sayfaya yönlendirildiğini söylüyor. . Bu süreçte kullanıcı adı ve işletim sistemi gibi bilgiler istenir ve ne yapılırsa yapılsın herhangi bir ödül alınmaz. Edwards, dolandırıcıların, insanlar bu sayfalar labirentine yönlendirildiğinde ve sonunda bir uygulama indirdiğinde veya bilgilerini girdiğinde para kazanabileceğini ekliyor.
Araştırmacılar, arama sonuçlarındaki bu PDF’lere “.gov” ve “.org” gibi birçok alan adının bulaştığını ve bunların dini siteler gibi göründüğünü tespit etti. Örneğin, bu kurumlardan biri New York Eyaleti Finansal Hizmetler Departmanıydı. WIRED bu hafta kendisiyle iletişime geçildiğinden ve PDF’lerin kaldırıldığından bahsetti.
Epic Games ve Roblox, oyun içi içeriklerin bu şekilde kullanılmasına izin vermedikleri konusunda kullanıcıları uyarıyor.
ABD’de kayıtlı kötü amaçlı PDF’ler CPABuild adlı bir reklam firmasının sahip olduğu sunucularla ilişkilendirilmiştir. Bu firma ismi ile ilgili arama yapıldığında ücretsiz oyun içi içerikler içeren YouTube hızlı para kazanma eğitimleri ile karşılaşıldığı aktarılmıştır. WIRED, sitedeki e-postalarla iletişime geçmeye çalıştığında rastgele bir yanıt alamadı.
Fortnite’ın arkasındaki şirket olan Epic Games, oyuncuların V-Papel (oyun içi para birimi) satmasına, takas etmesine veya teklif etmesine izin verir. meşru bir yol yok dedi. Roblox geliştiricileri ise oyun içi içeriklerin üçüncü şahıslar üzerinden değiş tokuşuna izin vermiyor ve bunları sunan sayfalar ücretsiz. dolandırıcılık olabilirkonusunda uyardı.