Naiva Runescape-spelare drabbas av ett farligt nätfiskebedrägeri (öppnas i en ny flik) som riktar sig mot deras värdefulla föremål i spelet.

Malwarebytes cybersäkerhetsforskare har upptäckt en ny nätfiskekampanj som börjar med ett e-postmeddelande till Runescape-spelare, som påstår sig vara från Jagex Support, företaget som skapade och underhåller spelet.

I mejlet meddelas offret att den e-postadress som är kopplad till kontot har ändrats.

stjäla virtuella varor

I e-postmeddelandet står det också att om användarnamnet och lösenordet (öppnas i en ny flik) för spelet inte har ändrats (detta är viktigt, vi kommer till det lite senare), innebär ändring av e-postmeddelandet att alla framtida ändringar av referenserna kommer att gå till den nya adressen.

Längre ner i mejlet förses offren med en knapp och länk genom vilken de kan ångra ändringen. På den angivna adressen kommer de att hitta en nätfiskewebbplats som ser nästan identisk ut med den legitima Runescape-inloggningssidan och har en domän så nära den legitima portalen som möjligt.

Där kan de logga in med sina referenser (som inte har ändrats, minns du?). När de väl försöker ansluta skickas data automatiskt till en Discord-kanal som ägs av brottslingarna.

Men det är inte allt. Angriparna utarbetade också en "ytterligare säkerhetsåtgärd". Efter att ha angett inloggningsuppgifter måste användarna också ange sin bank-PIN i spelet, och det är här den verkliga smärtan börjar.

Runescape är ett gratis-att-spela massivt multiplayer online-rollspel som är över två decennier gammalt. I den kan spelare få sällsynta föremål, antingen genom hård slipning eller köp, med riktiga pengar. De kan lagra dessa värdesaker i sin spelbank och hur fånigt det än kan tyckas för vissa kan dessa konton kosta tusentals dollar.

Om angriparna får inloggningsuppgifterna och PIN-koden för banken i spelet, kan de enkelt logga in på kontot från sin terminal (öppnas i en ny flik), överföra dessa värdesaker till ett annat konto, där de kan sälja dem till en tredje part . för riktiga pengar

Som vanligt uppmanas användare att alltid vara försiktiga med inkommande e-postmeddelanden, särskilt de som innehåller länkar och bilagor.

Via: BleepingComputer (öppnas i en ny flik)

Dela detta