Οι ερευνητές της κυβερνοασφάλειας ανακάλυψαν μια νέα καμπάνια phishing με θέμα το RuneScape και ξεχωρίζει μεταξύ των διαφόρων λειτουργιών για την εξαιρετικά καλοφτιαγμένη.

Το RuneScape είναι ένα δωρεάν διαδικτυακό παιχνίδι MMORPG που κυκλοφόρησε για πρώτη φορά πριν από δύο δεκαετίες, αλλά συνεχίζει να είναι δημοφιλές στην κοινότητα του gaming και το απολαμβάνουν εκατομμύρια παίκτες.

Η έκδοσή του “Old School” έχει δει μια σταθερή αύξηση των ενεργών παικτών εδώ και πολλά χρόνια και μια τεράστια άνοδο το 2019 όταν οι προγραμματιστές κυκλοφόρησαν μια έκδοση για κινητά.

Η πιο πρόσφατη καμπάνια phishing, που εντοπίστηκε από την Malwarebytes, επιχειρεί να στοχεύσει παίκτες τόσο της Old School όσο και της τυπικής (RuneScape 3) εκδόσεων μέσω μιας ψεύτικης ειδοποίησης αλλαγής email.

Ξεκινά με ένα email

Το αρχικό email προσποιείται ότι προέρχεται από την υποστήριξη της Jagex, τον προγραμματιστή και εκδότη της σειράς RuneScape, ενημερώνοντας τον παραλήπτη για μια επιτυχημένη αλλαγή email και για τις δύο εκδόσεις.

Το μήνυμα ισχυρίζεται ότι όλα τα στοιχεία σύνδεσης παραμένουν αμετάβλητα, αλλά η καταχωρημένη διεύθυνση email για όλες τις μελλοντικές επαναφορές κωδικού πρόσβασης έχει αλλάξει σε ψευδή διεύθυνση.

Συνιστάται στους παραλήπτες που απορρίπτουν αυτήν την αλλαγή να κάνουν κλικ στο κουμπί “ΑΚΥΡΩΣΗ ΑΛΛΑΓΗΣ”, το οποίο είναι ενσωματωμένο στο σώμα του email. Εναλλακτικά, εάν το κουμπί δεν λειτουργεί, οι απατεώνες παρέχουν μια διεύθυνση URL για τα θύματα για μη αυτόματη αντιγραφή-επικόλληση στο πρόγραμμα περιήγησής τους.

Και στις δύο περιπτώσεις, το θύμα μεταφέρεται σε έναν ιστότοπο ηλεκτρονικού ψαρέματος με όνομα τομέα κοντά στην αυθεντική πύλη και χρησιμοποιεί νόμιμο έργο τέχνης και στυλ για να το κάνει να φαίνεται αυθεντικό.

Αυτή η ψεύτικη σύνδεση προτρέπει τους χρήστες να εισαγάγουν τα διαπιστευτήρια σύνδεσής τους για να ακυρώσουν την αλλαγή των διευθύνσεων ηλεκτρονικού ταχυδρομείου που σχετίζονται με τον λογαριασμό.

Δεδομένου ότι ταδιαπιστευτήρια του λογαριασμού δεν έχουν αλλάξει, τα θύματα τα εισάγουν στον ιστότοπο phishing. Μόλις γίνει αυτό, φορτώνεται μια δεύτερη ιστοσελίδα, ζητώντας από το θύμα να παράσχει το PIN της τράπεζας RuneScape εντός του παιχνιδιού.

Οι τράπεζες στο RuneScape είναι εικονικές κρυψώνες αντικειμένων παιχνιδιού που οι παίκτες δημιουργούν πληρώνοντας πραγματικά χρήματα ή ξοδεύοντας πολλές ώρες συλλέγοντας σπάνια αντικείμενα εντός του παιχνιδιού.

Δίνοντας τα διαπιστευτήρια του τραπεζικού PIN και του λογαριασμού τους, οι παίκτες που είναι θύματα δίνουν πλήρη πρόσβαση σε όλα τα αντικείμενα που συνέλεξαν στους απατεώνες phishing, οι οποίοι μπορούν στη συνέχεια να μεταφέρουν τα στοιχεία ή να αναλάβουν τους λογαριασμούς και να τα πουλήσουν σε ενδιαφερόμενα άτομα.