«Хомяк» погрыз безопасность

Как мошенники используют Hamster Kombat

Мошенники запустили масштабную кампанию против российских поклонников игры Hamster Kombat. Аферисты угоняют не только Telegram-аккаунты, но и деньги с криптокошельков, новую схему обнаружили в «Лаборатории Касперского». Пользователям популярного кликера отправляют ссылки на фишинговый сервис. В сообщении указано, что если авторизоваться в Telegram, уже через 15 минут якобы можно будет вывести игровые монеты и конвертировать их в рубли. Сколько пользователей мессенджера стали жертвами этой схемы, не уточняется. В «Лаборатории Касперского» юзерам советуют настроить двухфакторную аутентификацию и не переходить по ссылкам из сомнительных сообщений.

Фото: Антон Новодерёжкин, Коммерсантъ

Мошенники редко используют такую схему для взлома аккаунта какого-то конкретного человека, их задача охватить максимально широкую аудиторию, говорит начальник отдела анализа цифровых угроз Infosecurity в Softline Company Александр Вураско: «Вообще, проблема угона Telegram-аккаунтов актуальна более года. Схема работает одна и та же. Главное — заманить человека на фишинговый сайт, то есть такие аккаунты угоняются исключительно через фишинг.

Информационная подводка может быть разной. Бывают сезонные истории, например, проголосовать на конкурсе детского рисунка. Бывают истории, приуроченные к каким-то инфоповодам, как, например, сейчас популярно приложение Hamster Kombat, почему бы его не использовать? Итог везде один: человеку предложат якобы авторизоваться через Telegram, и все данные его аккаунта улетят злоумышленникам. Чаще всего угнанные Telegram-аккаунты используют для банальных вещей, например, разослать по контакт-листу сообщение с просьбой одолжить денег, это самое простое.

Иногда пытаются получить доступ к какой-то конфиденциальной информации, но это реже. Как правило, задействуются максимально простые схемы. Тут еще вопрос в том, что угнанные аккаунты достаточно быстро возвращаются к владельцу. Их вернуть несложно, поэтому у злоумышленников не так много времени на то, чтобы что-то заработать на этом аккаунте».

Аналитики компании F.A.C.C.T указывают еще на одну мошенническую схему, связанную с «Хомяком». По их данным, злоумышленники взламывают аккаунты пользователей при помощи особой программы — «дрейнера». Она позволяет быстро вывести накопления с криптокошелька жертвы, это также происходит по фишинговым ссылкам.

Для игроков в «Хомяка» эти кошельки сейчас очень важны, уже в этом месяце может состояться листинг монеты, для участия в раздаче токенов его нужно привязать к игре, объясняет консультант по криптовалютам Сергей Пушкарев: «Это потенциально какие-то деньги, то есть угнать этот аккаунт стоит маленьких денег, фишинговую ссылку отправить или еще что-то, какой-то социальной инженерией у человека выманить доступ.

Есть премаркет, на котором ты можешь выставить свой аккаунт с натапанными "хомяками" и продать его за реальные деньги. Ну, они небольшие, но в перспективе покупатель может рассчитывать на то, что они будут больше. Потенциально они, даже заработав $100-200 с одного аккаунта и угнав их, на несколько тысяч в хорошем плюсе. Где-то в 50% случаев его не вернуть, потому что вас могут с помощью выпуска второй симки просто лишить доступа к вашему номеру телефона».

Зарабатывают на игроках в Hamster Kombat не только мошенники, в Санкт-Петербурге появилось пиво с хомяком. Это American Pale Ale с крепостью 5,3%. Его производитель уверяет, что напиток «дает силу кистям, пальцам и всему тому, чем можно тапнуть по экрану».


С нами все ясно — Telegram-канал "Ъ FM".

Екатерина Вихарева

Вся лента