![](https://habrastorage.org/getpro/habr/upload_files/1a8/0c8/317/1a80c83171c10b1f63d65d8af25da2e0.png)
Group-IB, один из лидеров в сфере кибербезопасности, обнаружила новые мошеннические схемы, связанные с пополнением счета в магазине PlayStation Store и продажей игровой валюты в популярной мобильной игре Brawl Stars. Всего же эксперты Group-IB Digital Risk Protection выявили около 250 мошеннических ресурсов известных брендов и разработчиков игр, куда злоумышленники нагоняют трафик.
Фишинговый сайт магазина PlayStation Store был обнаружен в конце мая в ходе исследования сети мошеннических ресурсов, торгующих фейковыми виртуальными картами. Проблема с официальной оплатой в PS Store возникла после того, как 10 марта Sony остановила продажи консолей и работу своего виртуального магазина в России. Теперь злоумышленники предлагают россиянам приобрести подарочные карты-ваучеры для пополнения счета в PlayStation Store.
![](https://habrastorage.org/getpro/habr/upload_files/792/48a/2a8/79248a2a84dd58f4cb7c086d00d3de58.png)
Стараясь создать искусственный дефицит (и заработать больше!), владельцы фейковых сайтов уверяют, что карт номиналом 500 рублей, 1000 рублей, 1500 рублей и 2000 рублей якобы уже нет в наличии, в продаже остались только ваучеры на сумму от 2500 до 6 000 рублей. В ход идет социальная инженерия: ресурс публикует отзывы «счастливых» геймеров, якобы купивших карты. Это усыпляет бдительность новых жертв.
Заманив пользователей, мошенники перенаправляют их на фиктивные шлюзы оплаты — таким образом похищают данные банковских карт и снимают деньги. Анализ веб-сайта лишь одного подобного сайта с помощью графа сетевой инфраструктуры Group-IB выявил, что ресурс связан с целой сетью мошеннических сайтов, нацеленных на пользователей в России.
![](https://habrastorage.org/getpro/habr/upload_files/59c/422/8ba/59c4228ba5ef7bdef6c8ad1da6cd439e.png)
Все что, не по трафику
Исследуя мошенническую кампанию, направленную на геймеров, специалисты Group-IB обнаружили повышенную активность траферов. Используя фиктивную рекламу, мошенники заманивают пользователей на сайты, где обещают бесплатно сгенерировать бонусы для игр или онлайн-сервисов. Цель подобных сайтов — отправить пользователей на партнерский ресурс, в роли которого может быть как легальный рекламный баннер, так и фишинговый или мошеннический сайт.
По данным аналитиков Group-IB, только в этом году было выявлено 246 ресурсов, на которых располагались страницы, эксплуатирующие названия всемирно известных брендов или мобильных игр, особенно популярных среди детей. Например, в топе мошеннических схем многопользовательская видеоигра — Brawl Stars. Мошенники предлагают купить со скидкой или получить бесплатно внутриигровую валюту — «кристаллы» или «гемы».
![](https://habrastorage.org/getpro/habr/upload_files/5a8/175/a6d/5a8175a6d4e6bec6e4d0582a92243205.png)
Переходя из рекламного объявления или блога, пользователь попадает на страницу, стилизованную под известный бренд. Его просят ввести свои личные данные, например, никнейм из сервиса или игры, выбрать операционную систему, а также бонусы для зачисления. Сайт имитирует подключение к службам сервиса или игры, проверку никнейма и генерацию бонусов. Очень часто на подобных онлайн ресурсах присутствует фейковый чат пользователей сайта, где они обсуждают результаты работы сайта и его тематику.
После «успешной генерации» пользователь получает сообщение, что для завершающего этапа получения бонусов необходимо перейти по ссылке на сайт-партнера. Пользователей из России зачастую переводят на мошеннические сайты-опросники, рекламные баннеры, фишинг или сайты со встроенным вредоносным программным обеспечением. Жителей Европы чаще «подписывают» на различные сервисы, розыгрыши призов или бонусные карты бытовых магазинов. В Азии может запуститься установка сторонних расширений для браузера, реклама региональных магазинов, доставка ценных призов или реклама казино и бинарных опционов. Подробнее — в нашем блоге.
![](https://habrastorage.org/getpro/habr/upload_files/4a4/0a7/5a4/4a40a75a41a9d21b9fcaf1e9af35d433.png)
«Траферы зарабатывают на том, что привлекают пользователей на фейковые сайты: суммарное количество посетителей подобных сайтов составляет более 2,2 млн человек в месяц, — предупреждает Евгений Егоров, ведущий аналитик Group-IB Digital Risk Protection.— Потраченное впустую время или принудительная подписка на спам-рассылку — это не самая главная проблема. Посещая мошеннические ресурсы, геймеры рискуют потерять деньги, данные банковских карт, занести на свое устройство нежелательное ПО».
Эксперты Group-IB предупреждают: необходимо пользоваться исключительно официальными ресурсами и игровыми магазинами и не оплачивать покупки на незнакомых сайтах. Проверять информацию необходимо на верифицированных аккаунтах разработчиков игр в социальных сетях, обращая внимание на доменные имена при переходе на сайты — ведь мошенники часто используют созвучные с брендом доменные имена.