Stulna Fortnite-konton tjänar miljoner för cyberbrottslingar

Trots de senaste spänningarna mellan Epic Games och Apple är Epics Fortnite fortfarande en till synes bottenlös guldgruva. Spelet genererar dock mycket pengar inte bara för Tim Sweeny och hans företag utan också för cyberbrottslingar.

Det massivt populära spelet har hundratals miljoner aktiva konton - statistik som går tillbaka till maj 2020 pekar antalet på cirka 350 miljoner. Men det betyder också att dåliga skådespelare har mycket lukrativ mark att arbeta med. Det vanligaste sättet att stjäla konton är enkel brute-tvinging av lösenord , samt att använda läckta lösenordsdatabaser och mata de läckta lösenorden till kända konton, eftersom lösenordsanvändning över konton och plattformar är en mycket vanlig förekomst. De dåliga aktörerna som gör detta har också mycket bra verktyg som underlättar processen för dem, enligt rapporter kan så många som 500 kontokontroller köras per sekund.

Hackare använder ombud för att undvika säkerhetsåtgärder

Epic Games har gjort en liten men i slutändan meningslös ansträngning för att begränsa dessa metoder genom att genomdriva en gräns för antalet inloggningsförsök som tillåts per IP, men det betyder bara att cyberbrottslingar måste använda en proxy som roterar sin IP. Liknande verktyg och lösenordskontroll som har integrerad proxyfunktion erbjuds till och med som en månadsprenumeration för så lite som $ 15 per månad.

Brutna konton säljs igen genom en slags kedjeverksamhet, med skurkar på högsta nivå som säljer dem i bulk till "detaljister" av sort som sedan säljer dem till slutkunderna. Värdet på varje konto drivs främst av kosmetika och anpassningsartiklar som ackumulerats av den ursprungliga kontoägaren. Fortnite är ett gratis spel som tjänar pengar genom att sälja anpassningsartiklar till sina spelare. Anpassningsartiklar köps i sin tur med spelets V-Bucks-spelvaluta som köps med riktiga pengar. Vissa sällsynta kosmetiska föremål kan nå orimliga priser som kan verka löjliga för alla som inte är bekanta med virtuella spelmarknader. Till exempel kan ett konto som har en av de sällsynta spelarskinn som heter 'Recon Expert' kosta så mycket som 2500 dollar.

Dåliga skådespelare tjänar en miljon per år från Just Fortnite

De stulna kontona säljs i bulk via Telegram och går från $ 10.000 upp till $ 50.000 per bulkuppsamling. Parterna som köper dem säljer vidare till slutköparna. Många av dessa parter driver domäner som säljer alla typer av konton för andra tjänster, till exempel Netflix eller HBO. Forskning visar att avancerade säljare som hanterar Fortnite-konton ensam kan tjäna över 1 miljon dollar per år.

Fortnite är inte det enda spelet där konton riktas mot dåliga skådespelare. Alla spel eller tjänster som har konton av varierande värde beroende på kontots innehåll kan riktas in och kontona säljs igen online.

September 14, 2020

Lämna ett svar