Главный приз за прохождение квеста - потеря аккаунта
https://www.securitylab.ru/upload/ib...58ad83e3f8.jpg
Исследователи Malwarebytes обнаружили новую фишинговую кампанию в MMORPG игре RuneScape с использованием поддельного электронного письма.
Пользователю приходит электронное письмо якобы от службы поддержки разработчика игры Jagex с уведомлением об изменении электронной почты. Для отмены изменения злоумышленник предлагает нажать кнопку в письме или перейти по URL-адресу.
Жертва попадает на фишинговый сайт с поддельными интерфейсом и доменным именем. В форме входа пользователь должен ввести свои учетные данные. После этого загружается страница, на которой жертве предлагается ввести PIN-код внутриигрового банка RuneScape.
https://www.securitylab.ru/upload/im...nt-img(68).png
Указав свой PIN-код и учетные данные, жертва предоставляет киберпреступнику полный доступ ко всем предметам. Далее злоумышленник может украсть или продать предметы, а также завладеть учетной записью или продать её третьим лицам. Украденные учетные данные автоматически отправляются в Discord канал злоумышленника.
Специалисты напомнили пользователям о том, что служба поддержки Jagex никогда не изменит адрес электронной почты без подтверждения игрока, поэтому все «неожиданные» электронные письма являются фишингом.
Эксперты также порекомендовали сообщать о любых подозрительных сообщениях на форумы игры, чтобы предостеречь других игроков. Пользователям следует всегда проверять достоверность отправителя, поскольку любое официальное уведомление о действиях в аккаунте отображается в профиле игрока.