Riot Games és Twitch Giveaway átverés
A „Riot Games & Twitch Giveaway” promóciós webhely elemzése során a kiberbiztonsági szakértők megállapították, hogy ez egy olyan taktika, amely törvényes cégek (Riot Games és Twitch) jó hírű neveit használja ki, hogy megtévessze az egyéneket személyes adatok közzétételére. Lényeges, hogy sem a Riot Games, sem a Twitch nem kapcsolódik ehhez a csaló weboldalhoz. A felhasználóknak tudatában kell lenniük és óvatosnak kell lenniük az ilyen megtévesztő taktikákkal, amelyek a jól ismert cégneveket nem biztonságos célokra használják fel.
A csalók gyakran törvényes szervezeteknek adják ki magukat, hogy áldozatokat csaljanak ki
A Riot Games egy kiemelkedő cég, amely videojátékok fejlesztéséről és kiadásáról ismert, míg a Twitch egy népszerű élő közvetítés szolgáltató. A „Riot Games & Twitch Giveaway” átverés mögött álló személyek célja, hogy megtévesszék az embereket azzal, hogy hamisan azt állítják, hogy ezek a jó hírű cégek ajándékjátékot szerveznek. Az átverésekkel foglalkozó webhely lehetőséget ígér a résztvevőknek, hogy értékes játék skineket nyerjenek, és egy virtuális rulett stílusú játékra csábítják őket.
Amikor a csaló webhelyen a „Pörgetés rulett” (hibásan írva az átverésről szóló webhely szerint) vagy a „Pörgetés” gombra kattintanak, a felhasználók egy hamis bejelentkezési űrlapra kerülnek, amely felszólítja őket, hogy írják be Riot Games-fiókjuk felhasználónevét és jelszavát. Ez az űrlap egy csalók által tervezett csapda, amellyel ellophatják a felhasználók Riot Games-fiókjának hitelesítő adatait.
Amint a csalók hozzáférnek ezekhez a fiókokhoz, különféle káros módokon kihasználhatják azokat. Az egyik módszer az összegyűjtött fiók hitelesítő adatainak a Dark Web-en történő értékesítése más, csalással kapcsolatos szereplőknek, akik esetleg jogosulatlan tevékenységeket folytathatnak. Ezenkívül a csalók maguk is felhasználhatják a feltört fiókokat csalárd tranzakciók lebonyolítására, például játékon belüli tárgyak vagy valuta vásárlására.
Ezen túlmenően a csalók a feltört fiókokat felhasználhatják szociális manipulációs támadások végrehajtására, és ezzel potenciálisan becsaphatnak más felhasználókat vagy a jogellenesen eltulajdonított fiókokhoz kapcsolódó kapcsolatokat. A fiókhitelesítő adatokkal való ilyen visszaélés jelentős pénzügyi veszteségeket, személyazonosság-lopást és a kizsákmányolás egyéb formáit eredményezheti a gyanútlan áldozatok számára.
Ezért létfontosságú, hogy a PC-felhasználók körültekintően járjanak el, amikor online ajándékokkal vagy olyan ajánlatokkal találkoznak, amelyek túl szépnek tűnnek ahhoz, hogy igazak legyenek. Az ilyen promóciók hitelességét közvetlenül a hivatalos csatornákon keresztül kell ellenőrizni, ahelyett, hogy kétes hivatkozásokra kattintana, vagy ismeretlen webhelyeken személyes adatokat adna meg. Az éberség segíthet megvédeni a taktikák áldozatául esését és a személyes fiókokhoz való jogosulatlan hozzáférést.
Tippek a csaló webhelyek elleni védelemhez
A csalárd oldalak meglátogatásának elkerülése érdekében kövesse az alábbi átfogó irányelveket:
Ezen intézkedések megtételével jelentősen csökkentheti annak kockázatát, hogy olyan sémák áldozatává váljon, és olyan csalárd webhelyeket keressen fel, amelyek célja az Ön személyes adatainak megtévesztése vagy kompromittálása.