Riot Games at Twitch Giveaway Scam
Sa pagsusuri sa website ng promosyon ng 'Riot Games & Twitch Giveaway', natukoy ng mga eksperto sa cybersecurity na ito ay isang taktika na nagsasamantala sa mga kagalang-galang na pangalan ng mga lehitimong kumpanya (Riot Games at Twitch) upang linlangin ang mga indibidwal sa pagsisiwalat ng personal na impormasyon. Kapansin-pansin, alinman sa Riot Games o Twitch ay hindi nauugnay sa mapanlinlang na website na ito. Ang mga gumagamit ay dapat magkaroon ng kamalayan at maingat sa gayong mapanlinlang na mga taktika na gumagamit ng maling mga kilalang pangalan ng kumpanya para sa hindi ligtas na mga layunin.
Ang mga manloloko ay madalas na nagpapanggap bilang mga Lehitimong Organisasyon upang Hikayatin ang mga Biktima
Ang Riot Games ay isang kilalang kumpanya na kilala sa pagbuo at pag-publish ng mga video game, habang ang Twitch ay isang sikat na live-streaming service provider. Ang mga indibidwal sa likod ng 'Riot Games & Twitch Giveaway' scam ay naglalayong linlangin ang mga tao sa pamamagitan ng maling pagsasabi na ang mga kagalang-galang na kumpanyang ito ay nagho-host ng isang giveaway event. Ang website ng scam ay nangangako ng pagkakataon sa mga kalahok na manalo ng mahahalagang skin sa paglalaro, na nakakaakit sa kanila na makisali sa isang virtual na roulette-style na laro.
Sa pag-click sa 'Spin roullete' (mali ang spelling ayon sa website ng scam) o 'Spin' na button sa mapanlinlang na site, ang mga user ay ididirekta sa isang pekeng form sa pag-sign-in na mag-uudyok sa kanila na ilagay ang kanilang username at password sa Riot Games account. Ang form na ito ay isang bitag na idinisenyo ng mga scammer para nakawin ang mga kredensyal ng account ng Riot Games ng mga user.
Kapag nakakuha na ng access ang mga manloloko sa mga account na ito, maaari nilang pagsamantalahan ang mga ito sa iba't ibang nakakapinsalang paraan. Kasama sa isang paraan ang pagbebenta ng mga nakolektang kredensyal ng account sa Dark Web sa iba pang mga aktor na nauugnay sa panloloko na maaaring gumawa ng mga hindi awtorisadong aktibidad. Bukod pa rito, maaaring gamitin mismo ng mga manloloko ang mga nakompromisong account upang magsagawa ng mga mapanlinlang na transaksyon, gaya ng pagbili ng mga in-game na item o currency.
Higit pa rito, maaaring gamitin ng mga manloloko ang mga nakompromisong account upang magsagawa ng mga pag-atake sa social engineering, na posibleng manlinlang sa iba pang mga user o contact na nauugnay sa mga maling account. Ang maling paggamit na ito ng mga kredensyal ng account ay maaaring magresulta sa makabuluhang pagkalugi sa pananalapi, pagnanakaw ng pagkakakilanlan, at iba pang anyo ng pagsasamantala para sa mga hindi pinaghihinalaang biktima.
Samakatuwid, mahalaga para sa mga gumagamit ng PC na mag-ingat kapag nakakaranas ng mga online na giveaway o alok na mukhang napakahusay para maging totoo. Kinakailangang i-verify ang pagiging tunay ng naturang mga pag-promote nang direkta sa pamamagitan ng mga opisyal na channel sa halip na mag-click sa mga nagdududa na link o magbigay ng personal na impormasyon sa mga hindi pamilyar na website. Ang pagiging mapagbantay ay makakatulong na maprotektahan laban sa pagiging biktima ng mga taktika at hindi awtorisadong pag-access sa mga personal na account.
Mga Tip para Mag-ingat laban sa Mga Mapanlinlang na Website
Upang protektahan ang iyong sarili mula sa pagbisita sa mga mapanlinlang na pahina, sundin ang mga komprehensibong alituntuning ito:
Sa pamamagitan ng pagpapatibay ng mga pagkilos na ito, maaari mong makabuluhang bawasan ang panganib na mabiktima ng mga scheme at pagbisita sa mga mapanlinlang na website na naglalayong linlangin o ikompromiso ang iyong personal na impormasyon.