Fortnite - Những Chiêu Trò Lừa Đảo Khủng Khiếp Hơn Bạn Nghĩ

Trò chơi điện tử phổ biến nhất trên thế giới là Fortnite—điều này khiến cho những kế hoạch lừa đảo Fortnite có thể trở thành một sự nghiệp rất có lợi nhuận. Và mặc dù điều này có vẻ rõ ràng, quy mô của những vụ lừa đảo Fortnite trên web, cùng với cách họ mô phỏng nguồn cảm hứng của họ một cách độc đáo, có thể khiến bạn bất ngờ.

Những kẻ lợi dụng cơ hội từ Fortnite đã làm cho internet rối bời từ khi trò chơi ra mắt; MYTOUR trước đây đã xem xét về đám đông tải ứng dụng giả mạo liên quan đến việc ra mắt Android gây tranh cãi của trò chơi. Nhưng một báo cáo mới từ công ty an ninh ZeroFox đã làm sáng tỏ rõ ràng đến mức độ mà những vụ lừa đảo này đã lan rộng trên mạng xã hội, YouTube, và hàng ngàn tên miền.

“Khi chúng tôi bắt đầu nghiên cứu, chúng tôi đã phát hiện ra nhiều thứ,” nói Zack Allen, giám đốc hoạt động đe dọa tại ZeroFox.

Theo số liệu, những "đồ" đó bao gồm hơn 4,770 tên miền trực tuyến dành cho lừa đảo Fortnite; 1,390 video trên YouTube quảng cáo các liên kết độc hại với tổng lượt xem hàng triệu; và hàng trăm liên kết trên mạng xã hội mỗi ngày dẫn đến những đích lừa đảo.

Sự lừa dối chủ yếu xoay quanh V-Bucks, loại tiền trong trò chơi mà người chơi sử dụng để mua sắm các vật phẩm và nâng cấp. V-Bucks có giá tiền thật; Fortnite là trò chơi miễn phí nhưng được cho là đã thu về một tỷ đô la doanh thu đến tháng Năm cho Epic Games, phần lớn đến từ các giao dịch mua trong ứng dụng. Kẻ lừa đảo thường cố gắng lôi kéo những người không muốn trả tiền, cung cấp "trình tạo V-Cash" và phiếu giả mạo để đổi lấy thông tin cá nhân, số thẻ tín dụng hoặc những lượt nhấp quảng cáo tạo doanh thu cho những kẻ gian lận.

"Điều lớn nhất khiến chúng tôi ngạc nhiên là sự chuyên nghiệp mà họ đặt vào một số trang web này, nơi họ thiết kế một số trang web V-Bucks này với rất nhiều kỹ thuật," nói Allen. "Họ làm cho nó trông rất chính thức, họ có trải nghiệm người dùng tuyệt vời, và khi bạn đào sâu vào những thứ đó, họ làm cho nó thực sự khó khăn cho người ta phân biệt giữa cái gì là chính thức và cái gì không là."

Những trang web này thường khuyến khích khách truy cập nhấp vào quảng cáo để mở khóa V-cash, nhưng điều đó không bao giờ xuất hiện. Một số trong số chúng triển khai những thủ thuật khôn ngoan để không chỉ trông hợp lệ mà còn hoạt động, với những tin nhắn giả mạo từ các fan Fortnite xuất hiện trên màn hình hoặc các phần bình luận giả mạo đầy khách hàng hài lòng.

Các tên miền thường cũng có chứng chỉ bảo mật được cấp bởi Let’s Encrypt, đơn giản chỉ là chúng cung cấp kết nối được mã hóa. Đây là một kỹ thuật phổ biến giữa những kẻ lừa đảo, vì nó làm cho bất kỳ trang web nào trông an toàn, bất kể ý định thực sự của nó. “Vấn đề ở đây không phải là trang web lừa đảo có chứng chỉ và sử dụng HTTPS,” nói Josh Aas, giám đốc của Let’s Encrypt. “Tất cả các trang web, bao gồm cả trang web lừa đảo, đều nên sử dụng HTTPS. Vấn đề là biểu tượng khóa trong trình duyệt là đầy đủ. Một số người hiểu sai biểu tượng khóa như là dấu hiệu rằng nội dung của trang web là an toàn hoặc đáng tin cậy, và đó là một vấn đề hoàn toàn khác với việc kết nối có an toàn hay không.”

Những chiêu trò Fortnite mà ZeroFox theo dõi cũng nổi bật với cách tiếp cận được tổ chức của chúng. “Những thứ thú vị mà chúng tôi tìm thấy chuyển hướng từ mạng xã hội này sang mạng xã hội khác. Chúng tôi đã thấy nhiều video được liên kết từ một bài đăng trên Facebook, chuyển đến một video trên YouTube, sau đó sẽ liên kết đến một tên miền lừa đảo hoặc gian lận,” nói Allen. “Như là họ đã cố gắng kết nối nhiều thứ này để tạo thêm sự chính thức cho nạn nhân. Điều này xây dựng lòng tin.”

Và trong khi các chiêu trò Fortnite đã lan rộng ổn định trong nhiều tháng, gần đây chúng dường như xuất hiện theo làn sóng, theo lời Ben Herzberg, giám đốc nghiên cứu đe dọa cho công ty bảo mật Imperva, cũng theo dõi những chiến dịch này. Điều đó bao gồm một làn sóng gần đây vào dịp Labor Day và một làn sóng vào cuối tuần trước. Các nền tảng thông thường phản ứng khi được báo cho về những mối đe doạ này, nhưng đừng mong chúng sẽ biến mất sớm. Các tên miền quá khó để đóng cửa, và thương mại quá hấp dẫn. Vào tháng 7, Imperva đề xuất rằng kẻ lừa đảo Fortnite có khả năng thu về hơn một triệu đô la vào năm 2018.

“Đơn giản, tội phạm mạng luôn cố gắng kiếm tiền,” nói Herzberg. “Nó chỉ hoạt động quá tốt, tại sao dừng lại?”

Đối với việc tự bảo vệ, có vẻ như lẽ thường tình là biện pháp phòng ngừa tốt nhất. Cách duy nhất để có V-Bucks là từ bên trong Fortnite chính nó. Không có đường tắt, không có trang web được Epic Games chấp thuận sẽ phân phối chúng cho bạn, đặc biệt là không phải qua việc nhấp vào quảng cáo rác.

Tuy nhiên, cho đến khi mọi người học được bài học đó, những chiêu trò Fortnite sẽ tiếp tục tràn ngập web, và những kẻ lừa đảo Fortnite sẽ tiếp tục thu thập tiền quảng cáo rác và dữ liệu cá nhân từ nạn nhân của họ. “Khi bạn nhập địa chỉ vào một biểu mẫu ngẫu nhiên, khi họ biết tuổi của bạn, v.v., bạn không biết nó sẽ dẫn đến đâu. Nó có thể chỉ là năm phút lãng phí để điền vào một biểu mẫu, nhưng nó có thể dẫn đến những điều tồi tệ hơn,” nói Herzberg. “Cho đến khi Elon Musk mua Fortnite và hủy bỏ nó.”

Nhiều bài viết tuyệt vời khác từ MYTOUR

• Quá nhiều kiểm tra gen, quá ít người giải thích cho bạn
• Khi công nghệ hiểu bạn hơn cả bản thân bạn
• Kính mát phép thuật này chặn tất cả màn hình xung quanh bạn
• Tất cả những gì bạn cần biết về các lý thuyết âm mưu trực tuyến
• 25 tính năng yêu thích của chúng tôi trong 25 năm qua
• Đang tìm kiếm thêm? Đăng ký nhận bản tin hàng ngày của chúng tôi và đừng bao giờ bỏ lỡ những câu chuyện mới và tuyệt vời nhất của chúng tôi