Хакер #305. Многошаговые SQL-инъекции
Игроки Elder Scrolls Online сообщают, что столкнулись с фишинговыми атаками: злоумышленники присылают им сообщения от имени разработчиков.
Согласно сообщениям от пользователей на Reddit, мошенник скрывается под псевдонимом ElderScrollDevs, и его в первую очередь интересуют пользователи консолей PlayStation. Злоумышленник присылает пользователям личные сообщения, в которых предупреждает о некоей проблеме безопасности.
Такие сообщения гласят, что была обнаружена подозрительная активность, связанная с учетной записью пользователя, и теперь ему нужно немедленно подтвердить, что он является законным владельцем аккаунта. Для этого предлагается ответить на послание преступника и сообщить ему информацию об учетной записи. Жертвам сообщают, что у них есть 15 минут, чтобы сообщить свой email, пароль и дату рождения, указанную в учетной записи, иначе пользователь якобы будет заблокирован в игре и лишен доступа к серверам на всех платформах.
Судя по всему, данная кампания нацелена на кражу внутриигровых предметов игроков (как заработанных, так и приобретенных) для последующей перепродажи в даркнете.
Однако на Reddit пользователи отмечают случайную заглавную букву и другие грамматические ошибки в сообщении злоумышленника, хотя в целом это послание более убедительно, чем другие фишинговые кампании, связанные с играми, например, нацеленные на игроков World of Warcraft.