مواقع الألعاب الوهمية تخدع المستخدمين لتثبيت برامج الفدية

يستهدف احتيال إلكتروني جديد المستخدمين الأبرياء بدعوات وهمية لألعاب الفيديو تؤدي إلى تنزيلات البرامج الخبيثة، وسرقة المعلومات الشخصية الحساسة.

بدأت الحيلة، التي أُبلغ عنها لأول مرة بواسطة MalwareBytes، برسالة مباشرة (DM) على منصات مثل Discord، حيث يتظاهر المهاجم بأنه مطور ألعاب يسأل إذا كان الهدف مهتمًا في اختبار لعبة جديدة قام بإنشائها. في بعض الأحيان، قد يتلقى الضحايا الرسالة أيضًا عبر النص أو البريد الإلكتروني.

إذا أظهر الهدف اهتمامًا، يتم إرسال رابط التنزيل وكلمة المرور للوصول إلى ملف تثبيت اللعبة. غالبًا ما يتم استضافة هذه الملفات على منصات التخزين السحابي مثل Dropbox أو حتى على حسابات مخترقة داخل Discord نفسه، مما يمنح الاحتيال طابعًا من المصداقية.

ومع ذلك، بدلاً من اللعبة، ما يقوم الضحية بتنزيله في الواقع هو تروجان لسرقة المعلومات. تبرز هذه القصة التقرير الأخير الذي يظهر ارتفاعًا في الهجمات الإلكترونية الموجهة ضد اللاعبين الشباب.

تقول MalwareBytes أن هذه الأحصنة الطروادة قد تأتي بأشكال مختلفة، غالبًا ما تتنكر على شكل ملفات بسيطة للتثبيت، وهي مصممة لسرقة المعلومات الحساسة من جهاز الضحية. عادة ما يتم تقديم البرامج الضارة هذه في صيغ التثبيت مثل NSIS أو MSI.

الغرض الأساسي من هذه الأحصنة الطروادة هو جمع المعلومات الشخصية، مثل بيانات الدخول، وكوكيز الجلسة، والبيانات المتعلقة بمحافظ العملات المشفرة.

توضح MalwareBytes أن أحد أكثر أنواع البرامج الضارة شيوعًا المستخدمة في هذا النصب هو Nova Stealer، والذي يتخصص في سرقة بيانات تسجيل الدخول من المتصفحات وDiscord وSteam وحتى محافظ العملات المشفرة.

تضيف MalwareBytes أن Ageo Stealer يعمل بطريقة مماثلة، مما يسمح للمتسللين بالوصول إلى بيانات المستخدمين ومعلوماتهم الشخصية.

بالإضافة إلى ذلك، تعتبر بعض النسخ من الفيروس التروجان، مثل Hexon Stealer، أكثر خطورة. يمكنها جمع مجموعة واسعة من البيانات، بما في ذلك كلمات المرور المحفوظة، معلومات بطاقات الائتمان، ورموز Discord، التي يمكن للقراصنة استخدامها لمزيد من التلاعب بحسابات الضحايا، كما ذكرت شركة MalwareBytes.

غالباً ما تتضمن المعلومات المسروقة تفاصيل الاتصال بأصدقاء الضحية، والتي يستخدمها المجرمون لخداع المستخدمين الآخرين وإقناعهم بأنهم يتواصلون مع صديق موثوق به. يساعد هذا التلاعب العاطفي المحتالين على نشر حملاتهم الخبيثة بشكل أوسع.

تقول MalwareBytes أن الهدف النهائي من هذه الخدع هو الربح المالي. يأمل القراصنة في سرقة الأموال مباشرة أو استخدام المعلومات المسروقة في أنشطة احتيالية. إذا كنت قد وقعت ضحية لهذه الخدعة، تقول MalwareBytes أنه من الضروري الحفاظ على مراقبة حساباتك المصرفية ومحافظ العملات المشفرة.

قد يكون التعرف على هذه المواقع الزائفة للألعاب تحديًا، ولكن هناك علامات شائعة يجب البحث عنها. تقول MalwareBytes أن العديد من المواقع الإلكترونية الاحتيالية تستخدم قالبًا، يمكن للمجرمين الإلكترونيين تعديله بسهولة لتلبية احتياجاتهم. يتم استضافة هذه المواقع غالبًا على منصات غير موثوقة وتحميها خدمات مثل Cloudflare، مما يجعلها صعبة التوقف.

تضيف شركة MalwareBytes أن بعض عمليات الاحتيال تستخدم حتى المنصات الشهيرة مثل Blogspot لاستضافة مواقعها الخبيثة، على الرغم من أن هذه المواقع لا تزال تتبع نموذجًا معروفًا.

تقترح MalwareBytes أنه لحماية نفسك، استخدم دائمًا برنامج مكافحة البرامج الخبيثة المحدث، وتحقق من أي رسائل مشبوهة من “الأصدقاء” عبر قنوات الاتصال الأخرى. تجنب تحميل الملفات من الرسائل غير المرغوب فيها، وكن حذرًا عندما يطلب منك تثبيت شيء بشكل غير متوقع.