روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ جای پنیر مجانی فقط در تله‌موش‌هاست؛ اما عجیب نیست که کسب و کارهای همه‌جای دنیا مدام مردم را با ایده‌ی پنیر رایگان وسوسه می‌کنند؟ رویکرد فریمیوم[1] خصوصاً در صنعت گیمینگ باب شده است. توسعه‌دهندگان و منتشرکنندگان گیم معمولاً آیتم‌های کوچک را به طور رایگان به کاربران ارائه می‌دهند- انتظار می‌رود بدین‌روش گیمرها به بازی علاقه‌مند شوند و بعد از این باید برای خرید سایر آیتم‌ها مبلغی را پرداخت کنند. این پنیر مجانی کار دست موش‌ها می‌دهد؛ موش‌ها بدان عادت می‌کنند و نهایتاً به تله می‌افتند. تمام آنچه مجرمان سایبری می‌خواهند همین حس اعتیاد کاربران است. آن‌ها این بار با ایجاد همین حس اعتیاد، به سراغ اطلاعات محرمانه‌ی اکانت‌های موبایل بازی PUBG رفتند. در ادامه با ما همراه باشید تا شما را از چند و چون ماجرا باخبر سازیم.

آیتم‌های رایگان مخصوص فصل جدید PUBG Mobile

این شوتر موبایل چندنفره اخیراً فصل جدیدی را به همراه آیتم‌ها، هیولاها و ساز و کارهای جدید عرضه کرده است که همگی از شوتر محبوب دیگری به نام Metro: Exodus وارد شده‌اند. این خبر هنوز تازه و دست اول بود که وبسایت‌های مختلفی شروع کردند به تبلیغات: شانس برنده شدن آیتم‌های جدید این بازی!

همه‌شان هم ظاهر نسبتاً مشابهی دارند: مشخصاً با تم دو بازی PUBG Mobile و Metro: Exodus  کار می‌کنند. همچنین افراد را دعوت می‌کنند به چرخاندن گَردانه تا از این طریق یکی از آیتم‌های ترسیم‌شده روی آن را ببرند. آن‌هایی که با PUBG Mobile آشنایی دارند شاید بدانند داریم در مورد چه گردانه‌ای حرف می‌زنیم؛ شروع هر فصل جدید توسعه‌دهندگان PUBG به کاربران این فرصت را می‌دهند تا با چرخاندن گردانه، آیتم‌های منحصر به فرد را جایزه بگیرند. اسمش هم «چرخ شانس[2]»است و در اصل می‌توان اسمش را لاتاری دو سر بُرد گذاشت (دست‌کم لاتاری‌ای که در آن باختی نیست) زیرا چرخاندن گردانه که برای کاربر خرجی ندارد و در نهایتش هم یا چیزی نمی‌برد و یا یک اسلحه‌ی خوب و جدید نصیبش می‌شود.

برای دریافت آیتم مورد نظر، فقط باید به اکانت خود لاگین شوید. در این مرحله به شما دو آپشن داده می‌شود که بازیکن‌های PUBG Mobile با آن آشنایی دارند: لاگین توییتر یا لاگین فیسبوک و خوب هر دو لاگین در نهایت به پیام خطا ختم می‌شوند. اگر بار دیگر تلاش کنید به نظر خواهد آمد که این بار لاگین درست شده است اما در حقیقت صفحه از شما اطلاعات بیشتری در مورد اکانت‌تان خواهد خواست: اسم کاراکترتان، شماره تلفن و سطح اکانت PUBG Mobile. اگر اینها را وارد کنید سیستم پیام مثبتی به شما بازخواهد گرداند: جوایز شما ظرف 24 ساعت آینده به دستتان خواهد رسید.

نحوه عملکرد صفحات PUBG Mobile/Metro: Exodus phishing

متأسفانه این آیتم هرگز به دست بازیکن نخواهد رسید. همه‌ی این صفحات ساخته‌ی اسکمرها هستند- محققین ما طی همین چند روز اخیر به 260 مورد برخوردند و این رقم همچنان در حال افزایش است. هیچیک از این صفحات به Tencent، توسعه‌دهنده‌ی PlayerUnknown’s Battlegrounds یا سازندگان Metro: Exodus مربوط نمی‌شوند. هدف این سایت‌ها فقط و فقط سرقت داده‌های گیمرها بوده است و بس. اسکمرها نخست اطلاعات محرمانه‌ی فیسبوک و توییتر را سرقت می‌کنند. منطق پشت کار هم این است که در فاصله‌‌ی بین یأس کاربر برای دریافت آیتم جدید و احتمال زیاد اینکه برای اپ دیگر هم از همان لاگین شبکه اجتماعی استفاده کرده باشد همه‌چیز عادی جلوه کند. اما اسکمرها فقط به این بسنده نمی‌کنند: آن‌ها اطلاعات دیگری نیز مانند شماره تلفن و سطح اکانت PUBG Mobile از شما می‌خواهند که ظاهراً (و در حقیقت) به آن‌ها کمک می‌کند تا ارزش فروش مجدد اکانت را ارزیابی کنند.

راهکارهای امنیتی

مهاجمین خود را حسابی برای فصل جدید PUBG Mobile آماده کرده‌اند؛ صفحاتی که آیتم‌های رایگان دارند -اگر تدابیر خوبی از حیث طرح و اجرا اندیشیده شده باشد- می‌توانند بسیار مجاب‌کننده به نظر برسند. با این حال اگر خوب دقت کنید متوجه علایم فیشینگ خواهید شد:

• هر آیتم رایگان خارج از وبسایت رسمی PUBG Mobile یا خود این بازی اسکم است.
• اگر یو‌آرال سایت pubgmobile.com نیست هیچ‌چیز در آن وارد نکنید؛ فقط بلافاصله آن سایت را ترک کنید.
• اگر پروموشنی واقعی باشد، توسعه‌دهنده گیم بعید است آن را از گیمرها مخفی کند. پس می‌شود اطلاعات پروموشن را از روی کانال‌های شبکه‌ اجتماعی‌شان و وبسایت رسمی خود گیم دریافت کرد. مطمئن شوید اکانت‌ها یا سایت‌ها واقعی‌اند. همچنین در نظر داشته باشید که حتی سایت‌ها و اکانت‌های واقعی هم می‌توانند هک شوند (که موارد این چنینی را نیز کم نداشته‌ایم).

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

[1] Freemium‎، یک روش کسب و کار و دریافت پول است که معمولاً یک کالا مانند نرم‌افزار، رسانه، بازی یا خدمات وب به صورت رایگان‌افزار ارائه می‌شود ولی برای دسترسی به امکانات جانبی مانند امکانات ویژه، خدمات بیشتر، یا نمایش بهتر نرم‌افزار از کاربر درخواست پرداخت می‌شود.

[2] Lucky Spin