Доверительный крадёж: мошенники нашли легкий способ доступа к аккаунтам геймеров

Российские геймеры лишились возможности покупать игры на Xbox и PlayStation, и ситуацией немедленно воспользовались мошенники. Они придумали схему легкого доступа к личным аккаунтам пользователей на Microsoft, а значит, к их персональным данным. На специализированных торговых площадках появились предложения дешево купить годовую подписку на популярные игры. Причем «продавец» не высылает ключ активации, а просит у пользователя доступ к его аккаунту Microsoft, якобы для того, чтобы активировать подписку самостоятельно. Специалисты по информационной безопасности предупреждают: соглашаясь на этот шаг, можно лишиться доступа к своему аккаунту.

Положение вне игры

Новая схема мошенничества распространяется на интернет-площадках, где торгуют цифровыми товарами — ключами к программам, играм и подпискам. В частности, на сайте Plati.ru корреспондент «Известий» обнаружил 363 предложения о покупке Xbox GamePass Ultimate по очень низкой цене. Это сервис Microsoft, дающий доступ к огромному количеству игр. Год подписки стоит около 12 тыс. рублей, но в упомянутых объявлениях ее предлагают за 1500–2100 рублей. При этом «продавец» не высылает покупателю код активации, а просит у него данные от аккаунта Microsoft — якобы для того, чтобы подключить подписку самостоятельно. Это может быть крайне опасно, рассказали «Известиям» специалисты по информационной безопасности.

— Предоставив мошенникам доступ к аккаунту Microsoft, пользователь дает им возможность украсть его, изучить информацию в подписках, сервисах, устройствах и ознакомиться с другой конфиденциальной информацией, в том числе с вашими поисковыми запросами и приложениями, которые вы используете на устройстве, — предупредила аналитик исследовательской группы Positive Technologies Яна Юракова.

Например, у пользователя установлен мессенджер Skype. В этом случае мошенник может воспользоваться им от лица владельца и отправить фишинговые сообщения всем его контактам, объяснила Яна Юракова.

Под угрозой находятся и платежные данные пользователя, добавил эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Галов. Также под видом настройки подписки на ваше устройство может быть установлено вредоносное ПО. А сменив логины и пароли, мошенники могут похитить и сам аккаунт, чтобы впоследствии перепродать его.

— Отчасти из-за этого Microsoft сейчас дает пользователям возможность подключить беспарольную аутентификацию — в этом случае он может зайти в аккаунт только со своего устройства, подтвердив присланный код, — отметил заместитель руководителя лаборатории компьютерной криминалистики Group-IB Роман Резвухин.

В Plati.ru на момент публикации статьи не ответили на запрос «Известий» о том, предпринимает ли сервис какие-то действия для борьбы с подобными объявлениями.

Другие схемы

Продажи Xbox GamePass Ultimate по сниженным ценам есть не только на Plati.ru, но и на платформах «Авито» и «Юла». Однако там иная схема: пользователю дают доступ к другому аккаунту Microsoft, после чего он входит в него и активирует подписку уже у себя. Эта схема не несет рисков лишиться своего аккаунта или передать доступ к своей персональной информации, однако не исключает возможности мошенничества.

— Приобретая подписку на стороннем сервисе, вы лишаете себя любых гарантий, ведь продавцом может оказаться мошенник, который получит от вас оплату и исчезнет. Вернуть деньги за услугу, приобретенную у частного лица, практически невозможно, — сказала Яна Юракова.

В пресс-службе «Авито» «Известиям» сказали, что ежедневно система модерации сервиса проверяет до 5 млн объявлений.

— Те из них, которые нарушают закон, сразу блокируются. Сомнительные предложения отправляются на дополнительную проверку экспертами, — подчеркнули представители компании.

В свою очередь, в пресс-службе «Юлы» сообщили, что продажа любых цифровых аккаунтов, подписок и виртуальных кодов к играм запрещена. Такие объявления не проходят модерацию и блокируются.

— Сегодня 98% объявлений на сервисе проходят автоматическую модерацию — работает более 50 фильтров нейронных сетей по сотне различных параметров. Остальные 2% отдел модерации проверяет вручную и запрещенные товары блокирует в течение часа, — сообщили представители компании.

На момент подготовки материала корреспондент «Известий» обнаружил на «Авито» 33, а на «Юле» четыре активных объявления о продаже Xbox GamePass Ultimate.

Выход есть

Рисковать, покупая подписки с рук, тем более не стоит, учитывая, что существует несколько вполне легальных способов получить доступ к играм. Например, в соцсетях появились сообщества, где игрокам за небольшую плату предлагается приобрести ключи от игр в других странах, сообщил управляющий партнер коммуникационного агентства B&C Agency Иван Самойленко.

­— Например, для приобретения игры на Xbox нужно найти посредника или знакомого из другой страны и попросить о приобретении игры в качестве подарка. Средства за покупку можно перевести криптовалютой или с помощью WebMoney. В ответ посредник предоставляет уникальный код. Следующий шаг предусматривает активацию VPN той страны, для которой куплена игра. После необходимо перейти на страницу https://redeem.microsoft.com/, ввести уникальный код и подождать, пока игра появится в библиотеке, — рассказал эксперт.

Кроме того, можно покупать игры через маркетплейсы — «Яндекс.Маркет», Ozon или «СберМегаМаркет». Там продаются как дисковые издания игр, так и цифровые ключи, предназначенные для активации в России, сообщил специалист.

Что касается владельцев PlayStation, то у них осталось три способа приобретать игры. Во-первых, сделать это можно на дисках, которые до сих пор остаются на полках магазинов. Во-вторых, можно приобретать игры на тех же площадках, что описаны выше. В-третьих, зарегистрировать аккаунт в любой другой стране, где у пользователя есть друзья.

Важный момент — для регистрации аккаунта может понадобиться карта Visa или MasterCard того региона, где пользователь собирается приобретать игру. Стоит отметить, что, например, в турецком PlayStation Store игры стоят на порядок дешевле, чем стоили в России до блокировки магазина компанией Sony, подчеркнул Иван Самойленко.

Иван Черноусов

Тематики: Web, Безопасность

Ключевые слова: информационная безопасность, хакеры