Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

В погоне за геймерской выгодой: как сохранить игровой аккаунт и не лишиться денег

Прочитали: 2303 Комментариев: 12 Рейтинг: 19

19 января 2022

Родители всегда стараются оградить детей от всевозможных опасностей. Однако мир интернета полон угроз и по-прежнему остаётся неизведанным для большинства пользователей, — тем более, детей. Несмотря на то, что Родительский контроль Dr.Web позволяет контролировать посещаемые ресурсы, отследить, в каких играх ребенок проводит больше всего времени, возможно не всегда. При этом в красочном виртуальном мире поселилось не меньше мошенников, чем в реальном.

#drweb

«Алмазы» и «сапфиры» вместо денег

Практически в каждой игре есть два вида игровой валюты: первая зарабатывается игровыми достижениями, а вторую можно купить за реальные деньги. Конечно же, вторая валюта носит какое-нибудь красивое, «дорогое» название — например, «алмаз», «сапфир» или «платина». Игровой процесс зачастую построен таким образом, что люди, покупающие предметы за «алмазы», получают либо существенное преимущество, либо эстетически приятную вещь, которая не влияет на игру. Для реального мира разница не так важна: ведь по сути и то, и другое стоит реальных денег.

Чем больше человек проводит времени в игре, тем острее становится его желание купить косметический (изменяющий визуальный образ) предмет, чтобы выделиться из массы других геймеров. Приобретать «алмазы» в игровом магазине — дорого, поэтому игроки начинают искать обходные пути. И здесь в дело включаются мошенники. Они предлагают купить заветную валюту по цене чуть ниже официального курса.

Выглядит это следующим образом: покупатель решает, сколько ему нужно «алмазов», оплачивает покупку, но ничего не получает взамен. Эта схема чревата не только потерей денег, но и возможной компрометацией персональных данных. Здесь важно то, каким образом была совершена покупка. Например, если мошенник отправил ссылку на фишинговую страницу оплаты и пользователь ввел данные банковской карты, то отныне злоумышленник владеет конфиденциальными данными, что приведёт к потере крупных денежных средств.

Злоумышленники крадут ваши «куки»

Получается аналог черного рынка, только в киберпространстве: такие же высокие риски, нерегулируемые цены, да ещё и опасность компрометации. Не секрет, что большинство современных компьютерных или мобильных игр покупают за настоящую валюту. Для некоторых геймеров цена кажется оправданной, другие же считают, что игра не стоит своих денег. Таким образом игроки натыкаются на «черные магазины», где помимо «алмазов» злоумышленники торгуют краденными аккаунтами по маняще низкой цене.

Продавцы пытаются заверить, что магазин действует абсолютно легально: мол, какому-то человеку надоело играть, и он решил продать свой аккаунт. На самом же деле, покупая аккаунт по низкой цене, вы получите скомпрометированный профиль. Откуда же у мошенников появляются тонны аккаунтов? Ответ лежит на поверхности — они крадут логины и пароли или cookie-файлы. И если в первом случае всё предельно понятно, то со вторым могут появиться вопросы. Cookie-файлы — фрагмент данных аутентификации, хранящийся в браузере. Именно благодаря сохранённым «куки» пользователю не нужно каждый раз заново вводить пароль и логин при авторизации на сайте. Однако этим пользуются и злоумышленники, ведь перехват «куки» — это кража аккаунта, который впоследствии можно продать по очень низкой цене.

Возникают логичные вопросы: как же злоумышленники получают «куки» и как от этого защититься? Расскажем обо всём по порядку. Лишиться заветного файла можно при подключении к непроверенным публичным Wi-Fi-сетям или «подхватив» вредоносное ПО. А иногда бывает достаточно и методов социальной инженерии. К примеру, злоумышленники могут создать сайт, где пользователю предлагается собственноручно «продать cookie-файлы западным компаниям». На самом деле жертва попросту теряет свой аккаунт и не получает никакой выгоды от мифических западных компаний, которым якобы нужны «куки».

Такая схема работает в играх, где авторизация происходит в браузере, а не в клиенте. Один из популярнейших примеров — игра Roblox, где «куки-бизнес» достиг невероятных масштабов. Практически в каждой социальной сети есть сообщество, где мошенники продают краденые аккаунты. К несчастью, далеко не все из них догадываются о последствиях, а некоторые и вовсе считают, что не делают ничего криминального.

Социальная инженерия в деле

Помимо этого, существует ряд мошеннических схем, где используются методы социальной инженерии. Многие игры распространяются по системе подписок — чтобы поиграть, пользователь должен заплатить. Порой для юных геймеров цена оказывается неподъемной, поэтому некоторые разработчики добавляют возможность оплачивать подписку вскладчину с другими игроками. Это работает так: на специальном тематическом форуме или в игровом чате геймер оставляет предложение «скинуться и вместе купить подписку», указывая при этом номер своей карты. Несколько человек откликаются, отправляют деньги незнакомцу, но попадают в черный список.

Стоит помнить, что подобные коллективные подписки стоит использовать лишь с друзьями или другими проверенными людьми. Не отправляйте деньги незнакомцам —скорее всего, вас обманут. Мошенники обитают в игровых чатах и пишут преимущественно неопытным геймерам из числа тех, кто только-только создал персонажа и закончил обучение.

Ещё один популярный метод обмана включает в себя передачу аккаунта. Злоумышленник может под самыми разными предлогами попытаться захватить ваш аккаунт. Зачастую это рекламируется как услуга по прокачке персонажа. Подразумевается, что вы заплатите деньги, отдадите пароль/логин, а спустя оговоренное время получите ваш аккаунт, только уже в разы сильнее, чем раньше. Конечно, бывают и честные предложения, но если подобный вызов поступил в чате от незнакомца, то будьте уверены — вас пытаются обмануть.

Ну и вишенкой на торте отметим достаточно хитрый обман — схему с продажей аккаунта. Титул одной из популярнейших онлайн-игр уже много лет держит World of Warcraft. Индустрия достигла таких масштабов, что прокачанный до максимального уровня аккаунт может стоить десятки тысяч рублей. А если персонаж имеет редкие игровые предметы, то стоимость может возрасти до сотен тысяч. Рано или поздно человеку надоедает играть, и он выставляет аккаунт на продажу с подобной подписью: «Надоело играть, продам за 20к рублей с почтой». Представьте ситуацию: вы платите деньги, получаете логин/пароль и почту, даже заходите в игру. Проходит день, два, неделя, месяц — и вдруг в какой-то момент Warcraft объявляет: «неправильный пароль». Вы в спешке перебираете все логины и пароли, которые у вас есть, но ни один не подходит. Оказывается, продавец написал в техническую поддержку игры, где сообщил, что его аккаунт украли. Разработчики — люди простые: требуют фото паспорта, доказательства владения профилем и моментально возвращают персонажа продавцу. Как итог — «продавец» получил деньги и не потерял аккаунт.

Сегодня мы перечислили лишь самые популярные схемы, в то время как мошенники ежедневно придумывают новые способы обмана, защита от которых предельно проста: не общайтесь с незнакомыми людьми в игре и соблюдайте правила, озвученные разработчиками.

Антивирусная правДА! рекомендует

  • Покупайте приложения, и в том числе игры, только в официальных каталогах.
  • Не приобретайте игровые аккаунты у сторонних продавцов.
  • Используйте Dr.Web, чтобы защитить устройство от вредоносного ПО.
  • Регулярно очищайте cookie-файлы в часто используемом браузере.
  • Не переходите по ссылкам, присланными от неизвестных людей.
  • Внимательно проверяйте подозрительные предложения незнакомцев.
  • Не передавайте данные своего аккаунта посторонним.

#cookies #взлом #геймер #дети #защита_от_потери_данных #игры #Родительский_контроль

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей