W 2015 roku gra Clash of Clans przynosiła swojemu twórcy, firmie Supercell, około 1,5 miliona dolarów dziennie. Następnie, po usunięciu błędów w pierwszej grze i wprowadzeniu bitew z rzeczywistymi graczami w nowej grze, firma wypuściła nowy projekt Clash Royale, w którym występowali ci sami bohaterowie i który cechowała ta sama bajkowa stylistyka znana z pierwszego projeku. Niestety, im popularniejsza gra, tym większe prawdopodobieństwo, że oszuści będą próbowali zbić fortunę na jej popularności, np. poprzez organizowanie ataków phishingowych na graczy.
Model zarabiania pieniędzy w przypadku obu gier został dokładnie przemyślany: w grę zagrać może każdy bez konieczności inwestowania prawdziwych pieniędzy. To jednak oznacza, że można włożyć mnóstwo wysiłku w gry, częstokroć przegrywając z innymi graczami, którzy kupują i ulepszają rzadkie i mocne karty o bardzo niskich współczynnikach „drop rate” lub jednostki bojowe i poziomy budowy (w przypadku Clash of Clans). Większość uczestników tej gry nie posiada wiele pieniędzy w przeciwieństwie do ambicji. Tacy garcze często poszukują niezupełnie legalnych sposobów nabywania i ulepszania rzadkich kart, aby włożyć mniej wysiłku w wygrywanie bitew i awansowanie do lig premier league.
Żerują na tym oszuści, którzy w subtelny sposób wykorzystują ludzkie słabostki, takie jak chciwość, łasość na gratisy czy pragnienie zostania najlepszym graczem. Ataki phishingowe, chociaż zawsze mają dość podobny charakter, są planowane niezwykle umiejętnie. Strony phishingowe są projektowane z uwzględnieniem świąt (Sylwestra lub Bożego Narodzenia) lub są powiązane z aktualnieniami gry, które obejmują dodatki do gry lub zmiany w mechanice gier (nowe karty, jednostki itd.).
Poniżej znajduje się nagłówek strony phishingowej, za pośrednictwem której atakowani byli gracze Clash of Clans, stworzonej specjalnie z okazji Sylwestra. Według opublikowanych informacji, twórca gry rzekomo rozdaje graczom noworoczne prezenty, w tym gotówkę funkcjonującą w grze, ulepszenia poziomu budowy itd.
Adres strony internetowej zawiera frazę “eventchristmasandnewyear”, dzięki czemu wygląda ona jeszcze bardziej wiarygodnie.
Ofiary phishingu mogą wybrać, co chcą dostać, z listy obejmującej złoto, kryształy, zasoby oraz ulepszenia budowy.
Intencje oszustów stają się jasne już w kolejnym kroku, w którym potencjalne ofiary mają wypełnić formularz, podając dane uwierzytelniające dotyczące kont w Google i na Facebooku. Następnie dane te są przekazywane oszustowi, który kradnie oba konta.
Formularz stworzony przez oszustów oferuje “autoryzację” przy użyciu danych uwierzytelniających dla Google’a i Facebooka
Oszuści szybko zareagowali także na publikację najnowszych aktualizacji, które obejmowały nowe areny bitewne oraz legendarne karty. W imeniu firmy Supercell, graczom zaproponowano wybór jednej z “legend” jak również złoto i kryształy. Naturalnie, aby to uzyskać, należało podać dane uwierzytelniające dotyczące konta w Google i na Facebooku.
Jedną z nowości jest “prezent od twórców”, który daje graczowi możliwość wyboru pożądanego bohatera lub zasobów
Pola wprowadzania danych uwierzytelniających
Po przesłaniu danych uwierzytelniających ofiara otrzymuje wiadomość potwierdzającą rejestrację. Można przypuszczać, że cyberprzestępcy potrzebują tego w celu stwierdzenia autentyczności podanych przez użytkownika danych uwierzytelniających.
Aby nie paść ofiarą takiego oszustwa, należy przestrzegać następujących zasad: nie korzystać z żadnych odsyłaczy pochodzących od grup na portalach społecznościowych, zwłaszcza jeśli nie są to oficjalne grupy, ani tych zawartych w wiadomościach e-mail otrzymywanych od nieznajomych użytkowników, nawet jeśli obiecują postęp w grze lub natychmiastowy zysk. Z pewnością nie zaszkodzi zainstalowanie dobrego oprogramowania bezpieczeństwa, które zapewnia ochronę przed phishingiem oraz aktualizacje bazy danych zawierającej szkodliwe i phishingowe odsyłacze uwzględniające każdy temat. Jeśli oferowany gratis okaże się zbyt kuszący, należy wejść na oficjalną stronę internetową producenta gry i sprawdź, czy oferta jest prawdziwa.
Analizy
Blog