Naive Runescape oyuncuları tehlikeli bir kimlik avının hedefi oluyor (yeni sekmede açılır) oyun içi değerli eşyalarını hedef alan dolandırıcılık..
Malwarebytes’ten siber güvenlik araştırmacıları, Runescape oyuncularına, oyunu geliştiren ve sürdüren Jagex desteğinden geliyormuş gibi davranan bir e-postayla başlayan yepyeni bir kimlik avı kampanyası keşfetti.
E-postada kurban, hesapla ilişkili e-posta adresinin değiştirildiği konusunda uyarılır.
Sanal eşyaları çalmak
E-posta ayrıca, kullanıcı adı ve şifrenin (yeni sekmede açılır) oyun değiştirilmediği için (bu çok önemlidir, buna biraz sonra döneceğiz), e-posta değişikliği, kimlik bilgilerinde gelecekte yapılacak herhangi bir değişikliğin yeni adrese gideceği anlamına gelir.
E-postanın devamında, mağdurlara, değişikliği iptal edebilecekleri bir düğme ve bir bağlantı sağlanır. Verilen adreste, yasal Runescape oturum açma sitesine neredeyse aynı görünen ve etki alanı yasal portala olabildiğince yakın olan bir kimlik avı sitesi bulacaklar.
Orada, kimlik bilgilerini kullanarak oturum açabilirler (hangileri değiştirilmedi, hatırladınız mı?). Giriş yapmaya çalıştıklarında, veriler otomatik olarak dolandırıcılara ait bir Discord kanalına gönderilir.
Ama hepsi bu değil. Saldırganlar ayrıca bir “ek güvenlik önlemi” ile geldiler. Giriş bilgilerini girdikten sonra, kullanıcıların oyun içi banka PIN numaralarını da girmeleri gerekmektedir. Ve asıl acı burada başlıyor.
Runescape, yirmi yıldan daha eski ve oynaması ücretsiz, devasa çok oyunculu bir çevrimiçi rol yapma oyunudur. İçinde, oyuncular ya sert öğütme yoluyla ya da satın alma yoluyla – gerçek nakit kullanarak – nadir öğeler elde edebilirler. Bu değerli eşyalarını oyun içi bankalarında saklayabilirler ve bazılarına aptalca gelse de bu hesapların değeri binlerce dolara kadar çıkabilir.
Saldırganlar giriş kimlik bilgilerini ve oyun içi banka PIN’ini ele geçirirse, uç noktalarından hesaba kolayca giriş yapabilirler. (yeni sekmede açılır)bu değerli eşyalarını gerçek parayla üçüncü bir tarafa satabilecekleri başka bir hesaba aktarın.
Her zamanki gibi, kullanıcılar, özellikle bağlantı ve ek taşıyanlar olmak üzere, gelen e-postalara karşı her zaman dikkatli olmaları konusunda uyarılır.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)