Sådan beskytter du dig mod Fortnite-svindel

Der nægter ikke, at Fortnite er det mest populære videospil på planeten lige nu. Med den slags berømmelse og en så massiv spillerbase bliver Fornite-svindel potentielt en meget lukrativ bestræbelse. En sikkerhedsrapport fra ZeroFox afslører, hvor vidt disse svindel har spredt sig på sociale medier, YouTube og snesevis af fora.

”Når vi begyndte at grave os ned i det, afslørede vi en masse ting,” sagde Zack Allen, direktør for trusseloperationer hos ZeroFox.
Der er over 4.770 live domæner dedikeret til Fortnite-svindel, tusinder af indlæg på sociale medier og 1.390 YouTube-videoer, der annoncerer falske links. Disse videoer har alarmerende millioner af visninger, og der er ikke noget, der fortæller, hvor mange Fortnite-spillere der er faldet for disse svindel.

De fleste svindel kredser normalt V-Bucks, den in-game-valuta, som Fortnite-spillere bruger til at købe våben, genstande, opgraderinger og andre virtuelle godbidder. V-Bucks koster dog rigtige penge. Fortnite er gratis at spille, men det tjener masser af kontanter fra køb i spillet. Crooks lokker normalt folk, der ikke ønsker at betale for den virtuelle valuta ved at tilbyde dem "V-Cash-generatorer" og falske V-Bucks-kuponer til gengæld for deres private oplysninger, kreditkortnumre eller annonceklik, der genererer indtægter for svindlerne.

"Den største ting, der overraskede os, var professionalismen, der gik ind på nogle af disse websteder, hvor de ville designe nogle af disse V-Bucks-websteder med en masse dygtighed. De fik det til at se virkelig legitim ud, de havde fantastiske brugeroplevelser, og som du går dybt ind i disse ting, de gjorde det virkelig svært for folk at skelne mellem hvad der var legitimt og hvad der ikke var, ” bemærkede Allen.

Disse websteder beder normalt målene om at klikke på annoncer for at låse V-kontanter op, som de faktisk aldrig får. Nogle af siderne bruger smarte taktikker for at se ægte ud, som falske beskeder fra falske Fortnite-fans, der udtrykker deres tilfredshed med den service, der vises på skærmen.

Disse ondsindede websteder havde ofte sikkerhedscertifikater udstedt af Let's Encrypt, som kun leverer krypterede forbindelser. Det er en almindelig teknik blandt skurker på internettet, fordi det får ethvert websted til at virke sikkert, selvom det kører en fidus.

"Problemet her er ikke, at phishing-websteder har certifikater og bruger HTTPS. Alle websteder, inklusive phishing-websteder, skal bruge HTTPS. Problemet er, at låseikoner i browsere er vildledende. Nogle mennesker tolker forkert låseikoner som et tegn på, at et websteds indhold er sikker eller pålidelig, og det er et helt separat problem fra, hvorvidt forbindelsen er sikker eller ikke, " lad os kryptere administrerende direktør Josh Aas.

"De mere interessante, som vi fandt omdirigeret fra det ene sociale netværk til det andet. Vi har set en masse videoer, der ville være linket fra et indlæg på Facebook, gå til en video på YouTube, som derefter ville linke til en phishing eller en fidus-domæne, " kommenterede ZeroFoxs Zack Allen. "Det er som om de forsøgte at forbinde en masse af disse ting for at give ofrene en mere følelse af legitimitet. Det skaber tillid."

Ben Herzberg, leder af trusselforskning for sikkerhedsfirmaet Imperva, der har kigget på mange af disse svindel, sagde, at svindlerne har arbejdet overtid for nylig. Der var for eksempel en stor stigning i disse kampagner under Labor Day.

"Grundlæggende forsøger cyberkriminelle altid at tjene penge. Det fungerer bare så godt, hvorfor stoppe?" Herzberg kommenterede.

Sådan beskytter vi os mod Fortnite-svindel

Når det kommer til at beskytte os mod disse svindel, skal du bare have nogle grundlæggende resonnementsevner. Der er absolut ingen måde at få V-Bucks uden for Fortnite. Enhver, der lover dig V-Bucks, lyver for dig. Epic Games støtter eller understøtter ikke nogen websteder, der hævder sådan noget.

"Når du placerer din adresse i en tilfældig form, når de kender din alder osv., Ved du ikke, hvor det vil føre. Det kunne bare have været fem minutter spildt på at udfylde en formular, men det kunne føre til værre. Indtil Elon Musk køber Fortnite og annullerer det, ” sagde Herzberg spøgende.