По информации «Лаборатории Касперского», российских игроков Hamster Kombat атакуют фишеры. Мошенники предлагают пользователям вывести средства из игры и конвертировать их в рубли.
Эксперты сообщают, что в первом полугодии 2024 года количество попыток перехода российских пользователей на различные фишинговые ресурсы, мимикрирующие под Telegram, увеличилось почти на 22% по сравнению с прошлым годом.
При этом злоумышленники постоянно придумывают новые легенды, чтобы выманить у пользователей учетные данные от аккаунтов в мессенджерах.
Так, в рамках новой схемы мошенники рассылают российским пользователям ссылки на фишинговый ресурс, через который якобы можно вывести монеты из игры Hamster Kombat и конвертировать их в рубли. Однако, чтобы сделать это, сначала якобы нужно авторизоваться в Telegram — ввести учетные данные на открывшейся странице.
Разумеется, никакой конвертации на самом деле нет, и таким способом мошенники просто воруют доступ чужим аккаунтам в Telegram.
Главная цель фишеров — выманить у жертвы номер телефона и код подтверждения. Полученный доступ к учетным записям мошенники могут использовать для различных целей, в том числе для кражи конфиденциальных данных, шантажа и рассылки мошеннических сообщений по списку контактов, предупреждают исследователи.
«Кража аккаунтов в мессенджерах уже длительное время остается актуальной киберугрозой для российских пользователей. Зачастую для этого атакующие реализуют фишинговые схемы. Они заманивают людей на поддельные страницы, используя громкие темы и привлекательные легенды. Например, в случае с Hamster Kombat мошенники уверяли, что выплата должна произойти в течение 15 минут после успешной авторизации в Telegram», — комментирует Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского».
Стоит отметить, что мошенники уже эксплуатируют и другие схемы, связанные с Hamster Kombat. К примеру, продают рефералы, которые в большинстве случае оказываются неактивны, копируют приложение Hamster Kombat и пытаются узнать учетные данные от Telegram-аккаунтов жертв, seed-фразы их криптокошельков или просто продают платные бусты, стремясь выманить у жертв деньги.