MTN Logo MTN TechBlog
Εταιρεία Θέσεις Εργασίας Καταστήματα MTN Καταστήματα MTN Επικοινωνία e-Store Ιδιώτες Επιχειρήσεις MyMTN
Smartphones Tablets Gadgets Internet MTN news How-To: Beginners How-To: Advanced Safety Viral

Clash of Greed – Η σύγκρουση της απληστίας;

Clash of Greed –  Η σύγκρουση της απληστίας;

Το 2015, το παιχνίδι Clash of Clans απέφερε περίπου 1,5 εκατομμύρια δολάρια την ημέρα στον προγραμματιστή του, τη Supercell. Αργότερα, η εταιρεία ξεκίνησε ένα καινούριο project, το Clash Royale, αφού είχε πρώτα αντιμετώπισει τα ελαττώματα του πρώτου παιχνιδιού και εφαρμόζοντας μάχες με αληθινούς παίκτες στο καινούριο παιχνίδι, το οποίο μοιράζεται τους ίδιους χαρακτήρες και τον ίδιο «καρτουνίστικο» σχεδιασμό με το πρώτο project. Όσο πιο δημοφιλές είναι, όμως, το παιχνίδι τόσο μεγαλύτερη είναι η πιθανότητα οι απατεώνες να προσπαθήσουν να βγάλουν κέρδος μέσα από οργανωμένες επιθέσεις phishing στη βάση δεδομένων με τους παίκτες.

Οι ερευνητές της Kaspersky Lab ανακάλυψαν έναν ιστότοπο phishing με στόχο τους παίκτες του Clash of Clans, ειδικά σχεδιασμένο για την παραμονή της Πρωτοχρονιάς. Εκ μέρους της Supercell, οι απατεώνες προσέφεραν πολλά δώρα, ενώ συγκέντρωναν πληροφορίες σχετικά με τους λογαριασμούς των θυμάτων σε Google και Facebook. Μετά από αυτό, τα στοιχεία σύνδεσης μεταβιβάζονταν στον απατεώνα και τα άτομα αυτά έπεφταν θύματα κλοπής και στους δύο λογαριασμούς τους.

Το προσοδοφόρο μοντέλο και για τα δύο παιχνίδια έχει μελετηθεί διεξοδικά: οποιοσδήποτε μπορεί να παίξει χωρίς να επενδύσει πραγματικά χρήματα. Αλλά αυτό μπορεί να σημαίνει ότι θα χρειαστεί να καταβάλει μεγαλύτερη προσπάθεια μέσα στο παιχνίδι και να χάνει πιο συχνά σε σχέση με άλλους παίκτες που τακτικά αγοράζουν και αναβαθμίζουν σπάνιες και ισχυρές κάρτες με πολύ χαμηλά ποσοστά ηττών ή μονάδων μάχης (αναφερόμαστε στο Clash of Clans). Από αυτή την άποψη, η πλειοψηφία των παικτών δε διαθέτει πολλά χρήματα αλλά είναι γεμάτη φιλοδοξία. Αυτοί οι παίκτες συχνά αναζητούν όχι τόσο νόμιμους τρόπους για να προμηθευθούν και να ανακαλύψουν σπάνιες κάρτες με σκοπό να καταβάλουν λιγότερη προσπάθεια για να νικούν στις μάχες και να ανέβουν στην πρώτη κατηγορία.

Το γεγονός αυτό το έχουν εκμεταλλευτεί οι απατεώνες, οι οποίοι καταχρώνται με λεπτότητα τις ανθρώπινες αδυναμίες, όπως η απληστία, η αγάπη για τα freebies και η επιθυμία να είναι κανείς ο κορυφαίος παίκτης. Οι επιθέσεις phishing, παρόλο που είναι πάντα παρόμοιες στη φύση τους, σχεδιάζονται πολύ καλά. Οι ιστοσελίδες phishing συνδέονται είτε με διακοπές (Παραμονή Πρωτοχρονιάς ή Χριστούγεννα) είτε με ενημερώσεις παιχνιδιών που περιλαμβάνουν προσθήκες στο παιχνίδι ή αλλαγές στο μηχανισμό του παιχνιδιού (νέες κάρτες, μονάδες, ισορροπία, κ.λπ.)

Εδώ, για παράδειγμα, είναι ο τίτλος μίας ιστοσελίδας phishing που στοχεύει στους παίκτες του Clash of Clans. Σχεδιάστηκε ειδικά για την παραμονή της Πρωτοχρονιάς και, σύμφωνα με τη δημοσιευμένη περιγραφή, ο δημιουργός του παιχνιδιού υποτίθεται ότι μοιράζει Πρωτοχρονιάτικα δώρα στους παίκτες, ανάμεσα στα οποία και νομίσματα του παιχνιδιού, αναβαθμίσεις κ.λπ.

clash_en_1

Η διεύθυνση του ιστότοπου περιέχει τη φράση “eventchristmasandnewyear“, η οποία κάνει τον ιστότοπο να μοιάζει ακόμα πιο αξιόπιστος. Τα θύματα μπορούν να επιλέξουν τι θέλουν από μια λίστα που περιλαμβάνει χρυσό, κρυστάλλους, πόρους και αναβαθμίσεις κτιρίων.

clash_en_2

Η πρόθεση των απατεώνων γίνεται εμφανής ήδη από το επόμενο βήμα, όπου τα θύματα καλούνται να συμπληρώσουν μια φόρμα εισάγοντας τα στοιχεία σύνδεσης των λογαριασμών τους σε Google και Facebook. Μετά από αυτό, αυτά τα στοιχεία σύνδεσης μεταβιβάζονται στον απατεώνα και τα άτομα αυτά πέφτουν θύματα κλοπής και στους δύο λογαριασμούς τους.

clash_en_3

Η φόρμα που δημιουργούν οι απατεώνες προσφέρει “εξουσιοδότηση” με τα στοιχεία σύνδεσης σε Google και Facebook. Επίσης, οι απατεώνες αντέδρασαν γρήγορα στην κυκλοφορία των τελευταίων ενημερώσεων, οι οποίες περιλάμβαναν νέους αγώνες μάχης και θρυλικές κάρτες. Εκ μέρους της Supercell, οι παίκτες μπορούσαν να επιλέξουν έναν από τους “θρυλικούς”, καθώς και χρυσό και κρυστάλλους. Φυσικά, προκειμένου να αποκτηθούν αυτά, απαιτήθηκαν τα στοιχεία σύνδεσης σε Google και Facebook.

clash_en_4

Μια από τις πρόσφατες κυκλοφορίες τους ήταν “ένα δώρο από τους προγραμματιστές”, το οποίο δίνει στον παίκτη την επιλογή να επιλέξει τον ήρωα που επιθυμεί ή πόρους.

clash_en_5

Μετά την αποστολή των στοιχείων σύνδεσης, το θύμα λαμβάνει ένα μήνυμα για να επιβεβαιώσει την εγγραφή του. Μπορεί να υποτεθεί ότι οι κακοποιοί μπορεί να το χρειαστούν για να εξακριβώσουν την αυθεντικότητα των στοιχείων σύνδεσης που ορίζονται από τον χρήστη.

clash_en_6

Για να μην πέσετε θύμα αυτού του δόλιου συστήματος, καλό θα ήταν να ακολουθήσετε αυτούς τους απλούς κανόνες: μην χρησιμοποιείτε συνδέσμους από ομάδες κοινωνικών δικτύων, ειδικά εάν οι ομάδες δεν είναι επίσημες ή από email που λαμβάνεται από άγνωστους χρήστες, ακόμη και αν σας υπόσχονται πρόοδο στο παιχνίδι ή επικείμενο κέρδος. Σίγουρα δεν θα έβλαπτε η εγκατάσταση ενός καλού λογισμικού ασφαλείας που διαθέτει λειτουργίες κατά του phishing με ενημερώσεις βάσεων δεδομένων για κακόβουλα και phishing links που καλύπτουν κάθε θέμα. Αν το “δωρεάν μεσημεριανό γεύμα” που προσφέρεται αποδεικνύεται πολύ δελεαστικό, τότε πηγαίνετε στην επίσημη ιστοσελίδα του προγραμματιστή του παιχνιδιού και ελέγξτε αν η προσφορά διακοπών είναι γνήσια.

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ
LG G6: Η πρωτοποριακή ναυαρχίδα σε μια προσφορά που δεν πρέπει να χάσεις!

Smartphones

LG G6: Η πρωτοποριακή ναυαρχίδα σε μια προσφορά που δεν πρέπει να χάσεις!
Η LG άφησε πίσω της τους πειραματισμούς και ακολούθησε έναν διαφορετικό δρόμο για τη φετινή ναυαρχίδα της, το LG G6, το οποίο ίσως αποτελεί το κορυφαί...
Κορυφαία απόδοση gaming με τη νέα οθόνη AOC AGON AG251FG

Gadgets

Κορυφαία απόδοση gaming με τη νέα οθόνη AOC AGON AG251FG
Η AOC παρουσιάζει την ταχύτερη οθόνη της με τεχνολογία NVIDIA G-SYNC. Η οθόνη AOC AGON AG251FG διαθέτει ρυθμό ανανέωσης 240Hz, χρόνο απόκρισης 1ms και...
Ericsson και Microsoft από κοινού για την προώθηση της τεχνολογίας ΙοΤ

Internet

Ericsson και Microsoft από κοινού για την προώθηση της τεχνολογίας ΙοΤ
Η Ericsson πρόκειται να ενισχύσει ακόμα περισσότερο το παγκόσμιο οικοσύστημα του Διαδικτύου των Αντικειμένων (IoT) σε συνεργασία με τη Microsoft, δίνο...
Το Honor 6A είναι η νέα value-for-money πρόταση από την θυγατρική της Huawei

Smartphones

Το Honor 6A είναι η νέα value-for-money πρόταση από την θυγατρική της Huawei
Η θυγατρική εταιρεία της Huawei έχει αρχίσει να χτίζει δυνατό όνομα στην αγορά προσφέροντας συσκευές που συνδυάζουν αξιόλογα τεχνικά χαρακτηριστικά με...
Τα Facebook Live Videos βελτιώνονται με σημαντικές νέες λειτουργίες

Internet

Τα Facebook Live Videos βελτιώνονται με σημαντικές νέες λειτουργίες
Η δυνατότητα ζωντανής μετάδοσης στο Facebook (Live Videos) έχει αρχίσε να αποκτά ολοένα και μεγαλύτερο κοινό, επομένως, ήταν λογικό ότι θα είχαμε την ...
Ανακοινώθηκε επίσημα το νέο Microsoft Surface Pro με πολλές βελτιώσεις

Tablets

Ανακοινώθηκε επίσημα το νέο Microsoft Surface Pro με πολλές βελτιώσεις
Χρειάστηκε να περάσουν δύο χρόνια για να δούμε ένα νέο Surface Pro από τη Microsoft, η οποία προχώρησε πριν από λίγη ώρα στην επίσημη παρουσίαση του ν...
el