Хакеры использовали бренд Fortnite для кражи денег с банковских счетов
Киберпреступники создали сайт, на котором игроки Fortnite якобы могут получить преимущества перед соперниками в виде нового оружия или виртуальной валюты. Для этого им необходимо перейти по одной из 150 представленных ссылок, а после ввести данные электронной почты и пароля.
Когда жертва выбирает интересующие ее элементы, запускается сценарий, который имитирует подключение к серверу с отображением ранее введенных данных. Преступники прибегают к этому, чтобы действия выглядели более реалистично.
На следующем этапе запускается проверка подлинности информации о пользователе: он перенаправляется на страницу, где необходимо ввести полное имя, почтовый индекс и данные о кредитке. Кроме того, жертва видит сообщение о том, что у владельцев сайта нет лицензии на распространение контента в некоторых странах, поэтому им необходимо получить информацию для выставления счетов. Все это выглядит довольно убедительно, преступники даже выводят на экран пользователя уведомление о том, что никаких операций с картой производиться не будет, сообщает компания ESET.
Данный сайт индексируется поисковыми системами, а также распространяется в социальных сетях и на форумах.