Sezon na konta mobilne PUBG Mobile otwarty

Oszuści utworzyli setki stron phishingowych z ofertami fałszywych gratisów, których celem jest kradzież danych logowania do kont mobilnych PUBG.

Darmowy ser istnieje tylko w pułapkach na myszy, ale firmy na całym świecie znieczulają ludzi w tej materii od lat.

Podejście freemium jest szczególnie widoczne w branży growej. Producenci i wydawcy gier oferują użytkownikom drobne, ale naprawdę darmowe gadżety. Ich celem jest zapewnienie sobie szansy, że chociaż część osób się wciągnie i wyda sporo pieniędzy na zakupy w grze. Uzależnienie od takich darmówek wykorzystują cyberprzestępcy, którzy oferują za darmo rzadkie przedmioty do popularnej gry PUBG Mobile.

Gratisy w nowym wydaniu PUBG Mobile

Ta mobilna strzelanka z trybem wielu graczy niedawno pojawiła się w nowym wydaniu, w którym przedmioty, potwory i mechanika zostały zaimportowane z innej popularnej strzelanki, Metro: Exodus. Wraz z jej pojawieniem się powstało wiele stron internetowych oferujących możliwość wygrania nowych przedmiotów.

Strony phishingowe z gratisami dostępnymi w ramach gry typu Koło fortuny, nawiązujące do nowego wydania gry PUBG Mobile z Metro: Exodus

Wszystkie wyglądają prawie tak samo: widocznie nawiązują do marek PUBG Mobile i Metro: Exodus, a także zachęcają do zakręcenia kołem, aby wygrać jeden z przedstawionych na nim przedmiotów. Osoby, które znają PUBG Mobile, prawdopodobnie kojarzą takie koło; na początku każdego nowego wydania producenci PlayerUnknown’s Battlegrounds oferują możliwość zdobycia unikatowych przedmiotów poprzez zakręcenie takim kołem. Nazywa się ono Lucky Spin i w zasadzie wszyscy wygrywają (a przynajmniej nikt nie przegrywa), ponieważ wzięcie udziału w zabawie nic nie kosztuje, a można coś wygrać.

Strony phishingowe oferujące logowanie poprzez serwis Twitter lub Facebook — opcja znana graczom PUBG Mobile

Aby je otrzymać, wystarczy zalogować się do swojego konta. Ten etap oferuje dwie opcje znane graczom PUBG Mobile: możesz się zalogować za pomocą Twittera lub Facebooka. Jednak obie opcje skutkują wiadomością o błędzie.

Wydaje się, że ponowna próba działa, ale wówczas strona prosi o podanie dodatkowych informacji do konta, w tym nazwę postaci, numer telefonu i poziom konta PUBG Mobile. Po ich wprowadzeniu system wyświetla pozytywną wiadomość: wygraną dostaniesz w ciągu 24 godziny.

Formularz wprowadzania danych dodatkowych, rzekomo w celu zweryfikowania konta użytkownika w grze PUBG Mobile, i potwierdzenie, że przedmiot będzie dostępny w ciągu 24 godzin.

Jak działają strony phishingowe PUBG Mobile/Metro: Exodus

Niestety wygrany przedmiot nigdy nie dotrze do zwycięzcy. Wszystkie strony — nasi badacze znaleźli ich aż 260 w ciągu zaledwie kilku dni, a ich liczba rośnie — zostały utworzone przez oszustów. Nie mają one nic wspólnego z firmą Tencent, producentem PlayerUnknown’s Battlegrounds, ani twórcami Metro: Exodus. Celem strony jest wyłącznie kradzież danych graczy.

Oszuści zdobywają w ten sposób dane logowania do Facebooka i Twittera. Liczą na to, że użytkownik bardzo chce zdobyć nowy przedmiot, a wszechobecne logowanie się za pomocą sieci społecznościowych nie wzbudzi żadnych wątpliwości.

Jednak oszuści idą krok dalej, prosząc o dodatkowe informacje, takie jak numer telefonu i poziom konta w PUBG Mobile — dzięki takim danym mogą ocenić, za ile dane konto można sprzedać.

Jak nie dać się złapać na phishing związany z grą PUBG Mobile

Atakujący dokładnie przygotowali się do nowego sezonu w grze PUBG Mobile‚; strony z gratisami są bardzo przekonujące, zarówno pod kątem wyglądu, jak i potrzebnych działań. Nadal jednak po bliższym przyjrzeniu się zdradzają elementy phishingu.

  • Każda możliwość zdobycia gratisu poza oficjalną stroną internetową gry PUBG Mobile lub poza samą grą niemal na pewno jest oszustwem.
  • Jeśli adres strony internetowej jest inny niż pubgmobile.com, niczego nie wprowadzaj i opuść ją natychmiast.
  • Jeśli promocja jest prawdziwa, producent gry raczej nie będzie chował jej w tajemnicy. Sprawdź media społecznościowe i oficjalną stronę gry. Sprawdź, czy na pewno logujesz się do prawdziwych kont lub stron. Ponadto pamiętaj, że nawet legalne strony i konta mogą zostać zhakowane (co się zdarzało — i to nie raz).
  • Zidentyfikowanie przekonujących oszustw wymaga bystrego oka — a czasami i to nie wystarczy. Z tego względu zalecamy korzystanie z niezawodnego rozwiązania ochronnego, które blokuje niebezpieczne strony internetowe, chroniąc Cię przed oszustwami internetowymi i phishingowymi.

Porady