روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ فورتنایت[1] هنوز هم یکی از گیمهایی است که در جهان بیشترین بازیکننده را دارد. این بازی از می 2020 بیش از 350 میلیون طرفدار داشته است. با این حال چنین باشگاه هواداری نمیشود از چشم مهاجمین آنلاین دور بماند؛ از این رو گیمرها باید نسبت به تهدیدهای سایبری که در کمینشان است هشیار باشند. در ادامه با ما همراه شوید تا شما را با شایعترین اسکمهای فورتنایت آشنا کنیم. اگر با یکی از این ترفندهای رایج اسکم روبرو شدید فقط فرار کنید!
V-Bucks
بازی فورتنایت رایگان است؛ اما بازیکنندگان میتوانند روی V-Bucks–ارز مجازی مخصوص این گیم- پول واقعی خرج کنند. بیشتر اسکمهای فورتنایت بر پایهی V-Bucks ساخته شدهاند. بازیکنانی که چندان هم دست به جیب نمیشوند طعمه اصلی مجرمان سایبریاند. مجرمان براحتی با پیشنهاد ارز مجازی رایگان یا دستکم ارائهی آنها از سایتهایی غیر از سایت رسمی آن براحتی میتوانند چنین بازیکنانی را به دام بیاندازند. ترفندهایشان متفاوت اما خروجی همهشان یکی است.
ژنراتورهای V-Bucks
یکی از شایعترین اسکمها مربوط میشود به ژنراتورهای V-Buck که وعدهی پرداخت ارز درونگیمی در ازای کلیک روی آگهیها ر به کاربران میدهند. برخی از وبسایتهایی که در ازای کلیک V-Bucks ارائه میدهند برای فریب کاربران، سبک فورتنایت را تقلید نموده (حتی فونت) و استمپهای Secure و Epic Games Approved را نمایش میدهند. البته همهچیز آنطور که نشان میدهد نیست.
به طور کلی، مدل «وجه نقد به ازای کلیک» هرچند کارامد است اما به پاداشهای ملموسی ختم نمیشوند و بسیار خطر دارد. برای مثال، شرکتکنندگان شاید به جای اینکه بهشان پول داده شود با بدافزاری مواجه شوند که ظاهراً شبیه به اپ شریک است (اپی که برای ثبت کلیکها نیاز است). همین روی نقشههای V-Bucks به ازای کلیک هم صدق میکند. افزون بر این -از بین صفحات جعلی- صفحاتی هستند که تقاضای اطلاعات اکانت اپیک گیمز[2] دارند. در نتیجه، آن دسته از افرادی که دنبال بدست آوردن V-Bucks هستند در بهترین حالت ممکن فقط بینهایت آگهی دیدهاند و در بدترین حالت ممکن نیز دادههای خود را دو دستی تقدیم مجرمان سایبری کردهاند (که به هک اکانت ختم میشود). نیازی نیست اعتبار ژنراتورهای V-Buck را بسنجید؛ افراد مشتاق دیگری برای انجام این کار در صف ایستادهاند.
برای مثال یوتیوبری به نام اسپلیتز برخی از محبوبترین سایتهای رایگان V-Bucks را مورد تحقیق قرار دادند و یک تور راهنما هم ترتیب دادند: بگذارید اصل ماجرا را لو دهیم: همهشان فیک هستند. اولی ژنراتور این ولاگر را به سمت یک نظرسنجی هدایت کرد؛ دومی بنرهای تبلیغاتی را که با آب و تاب آیتمهای حراجی عرضه میکرد (حراج فوری) نمایش داد؛ سومی نظرسنجیهای بیشتری انجام داد (درست مانند اولی). در نهایت یک V-Bucks ساده هم نصیب اسپلیتز نشد.
فروشگاههای جعلی V-Bucks
محیط وب پر است از سایتهایی که ادعا میکنند فروشندهی V-Bucks هستند. در نگاه اول، چنین صفحاتی شاید به نظر قانونی بیایند؛ آنها مانند ژنراتورها اغلب خود را شبیه به پورتال اپیک گیمز میکنند و URLشان هم گاهاً در خود لغت Fortnite دارند. برخی از آنها حتی گواهیهای امنیتی نیز دارند اما همهی اینها بدینمعناست که آنها از کانکشن رمزنگاریشدهی HTTPS استفاده میکنند. بنابراین طرفهای خارجی نمیتوانند دادههای کاربری را رهگیری کنند. اما این دلیل نمیشود داده در مقابل صاحبان وبسایت محافظت شود و به هیچوجه حسن نیت صاحبان سایت را نشان نمیدهد. اگر تصمیم بگیرید روی چنین منبعی ارز مجازی بخرید و جزئیات کارت پرداختی را وارد کنید این اطلاعات دو دستی تقدیم مجرمان سایبری خواهد شد. آخر داستان هم معلوم است: پول شما به احتمال قوی غیب خواهد شد و V-Bucks هم هرگز برایتان پول نخواهد شد. این نقشه اسکم بسیار رایج است. بعنوان مثال فقط در سال 2018 شرکت ZeroFOX بیش از 4700 دامنه جعلی مرتبط با V-Bucks شناسایی کرد؛ این دامنهها برای جمعآوری اطلاعات شخصی شامل جزئیات پرداخت مورد استفاده قرار گرفته بودند.
اسکمهای فورتنایت در یوتیوب
مجرمان سایبری در تلاشی برای قانونی جلوه دادن اسکمهای خود، لینکهایی را از طریق پستهای شبکههای مجازی و ویدیوهای یوتیوب به وبسایتهای خود توزیع کردند. در آنها تحلیلگران جعلی با اغراق و تعریف و تمجید شروع کردند تعریف کردن که چقدر راحت توانستند ارز درونگیمی رایگان جمع کنند. مت تاتام تحلیلگر بیش از 4.6 میلیون ویدیو یوتیوب با دستورالعملهایی برای دریافت V-Bucks پیدا کرده است. او بعد از مطالعاتی چند، به این نتیجه رسید که هیچکدامشان قابلاعتماد نیستند: بسیاری از آنها کاربران را به وبسایتهایی میفرستادند که اطلاعات لاگین میخواستند یا میزبانی تبلیغات آلوده را بر عهده داشتند. برخی از اسکمرها حتی به خود زحمت نمیدادند مقاصد واقعی خود را پنهان کنند. یکی از ویدیوهایی که تحت نام کاربری VIRUSS999 پست شد، به وضوح داشت به ماهیت اصلی سرویس اشاره میکرد. از این رو باید حواستان به موضع رسمی اپیک گیمز در مورد V-Bucks باشد: فقط آنها را از epicgames.com یا fortnite.com بخرید.
به اسکم یک «نه» بزرگ بگویید!
حواستان به سایتهای اسکم که V-Bucks رایگان یا تخفیفخورده ارائه میدهند باشد. تنها وبسایتهای رسمی برای فورتنایت https://t.co/8CxczhrZwk و https://t.co/zxorPaoiJb است.
برای اطلاعات بیشتر در خصوص امنیت اکانت به https://t.co/oF57QdfDLH و pic.twitter.com/5oTKougmuq مراجعه نمایید.
_ فورتنایت (FortniteGame@) 25 می 2018
اپهای موبایلیِ فیک فورتنایت
تا زمان نگارش این مقاله، اپ فورتنایت در گوگلپلی یا اپاستور موجود نمیباشد. اپیک گیمز اوایل نسخه موبایل را از طریق فروشگاههای رسمی توزیع کرد اما آگست 2018 این شرکت پکیج نصب را از گوگلپلی به وبسایت رسمی خود انتقال داد. نسخهی اندرویدی فورتنایت موقتاً آوریل 2020 به گوگلپلی برگشت اما باری دیگر در ماه اگست از روی این فروشگاه برداشته شد (این بار از روی اپاستور هم برداشته شد). کلاهبرداران که همیشه میخواهند از آب گلآلود ماهی بگیرند، جاسوسافزار و آگهیافزاری را برای فریب مردمی که دنبال این گیم بودند توزیع کردند. بنابراین، حواستان باشد اپ را از کجا دانلود میکنید. سرچ download Fortnite احتمالاً به وبسایت رسمی اپیک گیمز شما را هدایت خواهد کرد؛ اما شاید لینکها و آگهیهایی هم وجود داشته باشند که هیچ ربطی به توسعهکننده ندارند. حتی کلیک روی آنها هم ایدهی خوبی نمیتواند باشد چه برسد به اینکه بخواهید آنها را دانلود کنید. همینطور یادتان باشد که حتی نصب اپ موبایل دانلودشده از وبسایت رسمی اپیک گیمز هم بالقوه خطراتی میتواند داشته باشد زیرا برای استفاده از آن، باید گزینه Install unknown apps را روی گوشی خود فعالسازی کنید و اگر هم بعد از آن فراموش کردید غیرفعالش کنید، خطر اینکه بدافزارهای دیگر را جمع کنید افزایش خواهد یافت.
راهکارهای امنیتی
برای مصون ماندن از مقاصد شرورانهی اسکمرها توصیه میکنیم:
- به طور کلی حواستان به هر چیز پستشده در شبکههای مجازی یا یوتیوب –خصوصاً هر چیزی که برچسب «رایگان» دارد- باشد.
- V-Buckها را فقط از اپیک گیمز، فروشگاه مایکروسافت، فروشگاه پلیاستیشن یا فروشندههای مطرح آنلاین همچون آمازون خریداری کنید.
- فورتنایت را تنها از Epic Games Store یا مستقیماً از وبسایت توسعهدهنده دانلود کنید.
- بعد از نصب گیم روی گوشی خود بلافاصله تاگل Install unknown apps به حالت خاموش سوئیچ کنید.
- برای دستگاههای خود راهکار امنیتی مطمئنی را انتخاب کنید که همیشه به شما در مورد وبسایتهای جعلی هشدار میدهد و در برابر بدافزارها ازتان محافظت میکند.
[1] Fortnite
[2]یک توسعه دهنده و ناشر بازی ویدئویی و نرمافزاری آمریکایی است که در کری ، کارولینای شمالی مستقر است.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
