Мошенники угоняют аккаунты Roblox через фальшивые сайты

Выявлена новая схема мошенничества, направленная на владельцев учётных записей Roblox. Для распространения фишинговых ссылок злоумышленники создали вымышленный бренд BloxTools, на сайтах которого игрокам предлагают генерацию робуксов бесплатно. Среди других предложений мошенников — копирование игр и взлом аккаунтов. Как отметили в выявившей схему компании F6, основной целью является угон учётных записей Roblox. В данном типе мошенничества используется как минимум пять фишинговых сайтов. Однако к настоящему моменту две площадки уже заблокированы.

Чтобы получить псевдопреимущества, пользователям предлагают ввести на фишинговом сайте код, который можно скопировать на официальном сайте Roblox. Выполнив это действие, игрок позволяет злоумышленникам перехватить сессию, в результате чего им не требуется пароль и двухфакторная аутентификация для доступа к аккаунту.

Данную кампанию против игроков в Roblox эксперты называют одной из самых массовых. Сценарий применяют и в отношении геймеров из других стран, которые владеют английским языком лишь на базовом уровне и отличаются невысоким показателем технической грамотности. Соответственно, главными целями злоумышленников являются как раз подростки до 14 лет — основная аудитория Roblox.

После получения доступа злоумышленники используют аккаунты по-разному. Если у игрока были реальные достижения и вложенные в развитие учётной записи реальные деньги, аккаунт могут продать, так как его стоимость будет выше. Иногда имеющиеся в аккаунте игровые предметы реализуют отдельно на внешних площадках. Наконец, некоторые аккаунты используются для отправки фишинговых ссылок другим игрокам.

Во многих случаях для получения доступа к аккаунту злоумышленники под различными предлогами просят пользователей предоставить им куки .ROBLOSECURITY. Этот файл используется браузером на сайте Roblox для хранения сеансов пользователей. Если отправить его третьим лицам, они смогут использовать учётную запись по своему усмотрению, даже не зная пароля.

Для распространения ссылок на мошеннические сайты BloxTools используют формат коротких видео в TikTok. Несмотря на предложения сгенерировать бесплатные робуксы или скопировать одежду, единственной целью распространения таких ссылок является кража сессионных куков пользователей. Переход в любой из разделов площадки приводит на страницу с пошаговым руководством. Обычно такие материалы размещены на YouTube, в TikTok или Discord. Инструкция предлагает открыть Roblox, нажать клавишу F12 для открытия инструментов разработчика и скопировать код. Получившийся код содержит главный куки .ROBLOSECURITY. После вставки кода на сайт BloxTools система мгновенно собирает куки и отправляет мошенникам.