Marketingsvindel rettet mod børn med Fortnite- og Roblox-tilbud

Svindel rettet mod Roblox- og Fortnite-spillere er for nylig blevet opdaget. Da disse spil er blandt de mest populære på markedet, er de blevet primære mål for cyberkriminelle. Hackerne har implementeret en omfattende cyber-svindelkampagne, der skjuler svigagtige links i søgeresultater og på tilsyneladende troværdige websteder. Disse svindelnumre tilbyder især gratis belønninger til Roblox og Fortnite, hvilket primært tiltrækker yngre spillere.

Vildledende svindel

Svindelerne er designet til at dukke op øverst i søgeresultaterne, når spillere søger efter skins og gratis valuta til Fortnite, Roblox og andre spil online. Disse forfalskede resultater fører til PDF’er, der indeholder links, der fører gennem en labyrint af sider, der beder om dit brugernavn og operativsystem i bytte for gratis belønnings-“generatorer”. De beder også ofte brugere om at gennemføre undersøgelser, give personlige oplysninger eller downloade apps.

Nogle ser ud til at stjæle kontooplysninger eller øge reklametal, mens andre fører til malware, de fleste designet til at målrette børn. Sikkerhedsforskere fra Human Security fandt ud af, at PDF’erne inficerede snesevis af websteder med .gov- og .org-domæner. Mindst en af ​​dem var fra New York State Department of Financial Services.

Sårbare onlinespil

Onlinespil med mikrotransaktioner og ekstremt unge publikummer har længe været mål for misbrug. En undersøgelse sidste år foretaget af cybersikkerhedsfirmaet Kaspersky viste, at Minecraft, Roblox og FIFA var de spil, der var mest udsat for cyberangreb. Over 200.000 brugere downloadede og installerede en Google Chrome-udvidelse, der udgjorde et Roblox-værktøj, men det var faktisk en bagdør, der blev brugt til at stjæle brugeroplysninger.

Forskere fandt ud af, at det ondsindede PDF-svindel var knyttet til servere tilhørende et amerikansk-baseret reklamefirma kaldet CPABuild. Søgning efter navnet på denne virksomhed giver YouTube-guider til, hvordan du hurtigt kan tjene penge ved at bruge CPABuilds værktøjer, hvoraf mange tilbyder gratis indhold eller valuta i spillet.

Epic Games understreger, at der ikke er nogen legitim måde for spillere at sælge, bytte eller give V-Bucks, Fortnites in-game valuta. Roblox-udviklere råder også brugere til ikke at indløse deres Robux-valuta gennem tredjepartskanaler og at være på vagt over for sider, der tilbyder gratis Robux. Forældre til børn, der spiller Roblox, Fortnite eller andre populære spil med mikrotransaktioner, bør advare dem om at være forsigtige, når de indtaster deres legitimationsoplysninger.

Kilde: www.techspot.com