С тех пор как дешевый интернет стал широко доступен, ролевые онлайн-игры лидировали как в популярности, так и в степени проработанности виртуальной среды. Неудивительно, что из онлайн-игр выросла целая отрасль экономики.
Находчивые игроки быстро сообразили, что виртуальное золото можно обменивать на вполне реальные деньги. Однако чаще на этом стали зарабатывать пользователи, получившие деньги в результате фишинг-атак.
Рассылка фишинг-сообщений по электронной почте — давно известная методика, традиционно используемая киберпреступниками для получения доступа к личным данным пользователей. Когда-то фишинг-сообщения было легко распознать из-за обилия в них орфографических и грамматических ошибок. Но к настоящему времени киберпреступники решили эту проблему — сейчас даже бдительные пользователи могут не распознать вредоносного характера получаемых писем. В данный момент киберпреступники сосредоточили свои фишинг-рассылки на двух онлайн-играх — World of Warcraft и Aion.
Пользователю предлагается проследовать по ссылке и зарегистрироваться, используя личные данные учетной записи Battle.Net — олнайн-платформы игры Blizzard. Оказывается, что письмо прислано в формате HTML и за видимым текстом прячется другой адрес. Вывод простой: письма лучше просматривать в текстовом формате — так будет сразу видно подмену конечной точки перенаправления, либо переадресация просто не будет работать.
Чаще всего используются рассылки по электронной почте, сообщающие о возможном разглашении регистрационных данных пользователя и советующие залогиниться, чтобы обезопасить учетную запись. Естественно, залогиниться предлагается на поддельном сайте. Этот метод используется применительно к пользователям практически всех онлайн-игр.
В 2002 году появился первый троянец, разработанный для кражи данных учетных записей. Тем не менее, основные принципы не меняются: как только пользователь регистрируется в онлайн-игре, активируется специально созданный троян, который фиксирует вводимые данные. Данные обычно сохраняются локально на зараженном компьютере и затем отсылаются авторам вредоносной программы через электронную почту или FTP. Многие игровые троянцы сейчас специализируются на краже данных учетных записей к разным играм.
В последние 3-4 года киберпреступники заработали на этом немалые деньги. Атаки на геймеров не являются узконаправленными, но используют так называемый закон больших чисел: чтобы атака была эффективной, нужно, чтобы в конкретную игру играла известная доля пользователей.
Готовность игроков платить реальные деньги за виртуальные блага — еще один немаловажный фактор. Если пользователи, связанные с конкретной игрой, в своей массе не готовы платить, сделать на продаже значительную прибыль не получится.
Как же обезопасить себя от кражи игровой учетной записи, на создание которой вы потратили столько времени и сил? От вредоносных программ, собирающих личные регистрационные данные и пересылающих их киберпреступникам, надежно защитит современное и эффективное защитное решение. Тем не менее, многие геймеры не используют антивирусы. Они считают, что такие программы тратят системные ресурсы и — что особенно важно — часть пропускной способности интернет-канала.
Но самым действенным методом защиты остается здравый смысл. Разработчики игр никогда не попросят вас сообщить им ваши регистрационные данные, поэтому на ссылки, которые вы получаете по почте, лучше никогда не нажимать. Если ссылка очень похожа на настоящую, URL-адрес лучше вручную впечатать в адресную строку браузера или воспользоваться закладкой. Здоровая доля скептицизма бывает очень полезна: играя, вы сможете не бояться стать жертвой мошенников.
Полную версию материала вы можете прочитать здесь.
|