Новый сезон охоты на аккаунты в PUBG Mobile

С началом сезона Metro: Exodus в PUBG Mobile мошенники создали сотни фишинговых страниц, нацеленных на кражу аккаунтов игроков.

Новый сезон охоты на аккаунты в PUBG Mobile

Несмотря на то, что полностью бесплатный сыр бывает только в мышеловках, всевозможные бизнесы приучили людей к тому, что существует условно-бесплатный сыр — и что это нормально.

Особенно распространены условно-бесплатные уловки в игровой индустрии. Создатели игр часто предлагают пользователю что-нибудь небольшое, но приятное — и действительно бесплатно. А расчет на то, что пользователя увлечет игра и в дальнейшем он потратит в ней побольше реальных денег. На эту привычку к условно-бесплатному сыру и делают ставку злоумышленники, предлагающие выиграть редкие вещи для популярной игры PUBG Mobile.

Лотерея к новому сезону в PUBG Mobile

В мобильном многопользовательском шутере как раз только-только стартовал новый сезон, в рамках которого в нем появились предметы, монстры и механики из другого популярного шутера — Metro: Exodus. Сразу же после начала сезона в Сети появились многочисленные странички, предлагающие выиграть новые предметы.

Все они выглядят примерно одинаково: отчетливо геймерская тематика, брендинг PUBG Mobile и Metro: Exodus, а также предложение крутануть колесо, чтобы получить один из нарисованных на нем предметов. Те, кто играл в PUBG Mobile, наверняка знакомы с этим колесом — с началом каждого нового сезона разработчики PlayerUnknown’s Battlegrounds предлагают вращать такое колесо, чтобы получать уникальные предметы. Это называется Lucky Spin. Этакая беспроигрышная лотерея. Разве что в данном случае она бесплатная — никакие поинты за вращение колеса не спишут. Нажимаем, колесо крутится, и… вы выиграли отличную новенькую пушку!

Фишинговые странички с лотереей Lucky Spin для нового сезона PUBG Mobile c Metro: Exodus

Фишинговые странички с лотереей Lucky Spin для нового сезона PUBG Mobile c Metro: Exodus

Теперь, чтобы получить предмет, осталось только войти в свой аккаунт. На этом этапе предлагаются две привычные игрокам в PUBG Mobile опции — войти через Twitter или через Facebook. Выбираете одну из них, вводите логин и пароль… но почему-то вам говорят, что вы ввели их неправильно.

Фишинговые странички предлают войти через Twitter или Facebook — привычная опция для игроков в PUBG Mobile

Фишинговые странички предлают войти через Twitter или Facebook — привычная опция для игроков в PUBG Mobile

Пробуете еще раз — и теперь вроде бы все окей, но от вас просят дополнительную информацию по вашему аккаунту: имя персонажа, номер телефона, уровень аккаунта в PUBG Mobile и так далее. Вводите — и, ура, вам говорят, что все хорошо и что в течение 24 часов у вас появится заветный предмет.

Форма для ввода дополнительных данных якобы для верификации аккаунта в PUBG Mobile и подтверждение того, что пользователь получит предмет в течение 24 часов

Форма для ввода дополнительных данных якобы для верификации аккаунта в PUBG Mobile и подтверждение того, что пользователь получит предмет в течение 24 часов

В чем уловка и как работают фишинговые странички PUBG Mobile / Metro: Exodus

Вот только никакой предмет у вас не появится. Все эти странички — а буквально за несколько дней наши исследователи наткнулись на 260 таких страничек, и их число продолжает расти — сделаны злоумышленниками. Они никак не связаны ни с Tencent, разработчиком PlayerUnknown’s Battlegrounds, ни с создателями Metro: Exodus. Задача всех этих сайтов — воровать ваши данные.

Вначале они воруют логин и пароль от аккаунта в Facebook или Twitter. Здесь расчет идет на то, что пользователю очень хочется получить новый предмет, а опция входа в аккаунт PUBG Mobile через одну из этих соцсетей настолько привычна, что никаких вопросов у него не возникнет.

Но злоумышленники решили на этом не останавливаться, поэтому они задают дополнительные вопросы — про номер телефона и уровень аккаунта PUBG Mobile. Видимо, для того, чтобы решить, во сколько оценить аккаунт при перепродаже — чем выше уровень, тем за большие деньги его можно будет продать.

Как не попасться на фишинг в PUBG Mobile

Злоумышленники действительно хорошо подготовились к старту нового сезона в PUBG Mobile: странички с розыгрышем получились очень убедительными — как по дизайну, так и по тому, какие действия пользователю предлагается на них совершить. Но фишинг все-таки можно распознать, если смотреть внимательно.

  • Если вы видите раздачу предметов за пределами официального сайта pubgmobile или самой игры — это почти наверняка обман.
  • Чтобы понять, что перед вами не официальный сайт PUBG Mobile, посмотрите на его адрес: если это не pubgmobile.com, то этому сайту точно не стоит доверять, и никакую информацию о вашем аккаунте на нем вводить не надо.
  • Проверяйте информацию на официальных ресурсах. Если какая-то акция действительно существует, разработчик игры вряд ли станет держать это в тайне и расскажет о ней в своих каналах в соцсетях и на официальном сайте игры. Важно убедиться, что эти аккаунты или сайты не поддельные. Также полезно помнить о том, что их могли взломать (так уже бывало, и не раз).
  • И все-таки эта схема уж очень убедительная — если не приглядываться внимательно, обман можно и не распознать. Поэтому рекомендуем использовать надежное защитное решение, которое просто не позволит вам зайти на фишинговые странички.
Советы

Как защитить умный дом

Чтобы умный дом принес вам больше пользы, чем вреда, его нужно правильно настроить и полноценно защитить. Разберем защиту умного дома в деталях.