Мошенники запустили масштабную кампанию против игроков в Roblox, предлагая им инструменты для взлома других аккаунтов. Вместо обещанных читов пользователи сами передают злоумышленникам доступ к своим учетным записям, выполняя несложные манипуляции с браузерными данными, которые позволяют обходить даже двухфакторную аутентификацию.
Хакеры крадут аккаунты Roblox через фейковые инструменты
Мошенники запустили масштабную кампанию против игроков в Roblox, предлагая им инструменты для взлома других аккаунтов. Вместо обещанных читов пользователи сами передают злоумышленникам доступ к своим учетным записям, выполняя несложные манипуляции с браузерными данными, которые позволяют обходить даже двухфакторную аутентификацию.
Схема построена вокруг бренда BloxTools и активно продвигается через короткие ролики в TikTok. Злоумышленники заманивают геймеров на сайты, где обещают бесплатные робуксы, возможность копировать игровые предметы или взламывать профили других игроков. Чтобы воспользоваться «функциями», пользователю предлагают скопировать специальный код на сайте Roblox и вставить его на фишинговой странице. Этот процесс открывает преступникам доступ к файлу сессии .ROBLOSECURITY. С его помощью они мгновенно авторизуются в чужом аккаунте, минуя пароли и дополнительные проверки.
По словам Ильи Савина из компании F6, такие ресурсы не имеют никакого отношения к реальному взлому. Единственная задача сайтов — кража cookie-файлов, которые хранят данные о текущей сессии. После угона аккаунты используют для продажи игровых предметов, распространения вредоносных ссылок или попыток выманить деньги у родителей юных геймеров. Хотя эксперты CERT F6 уже добились блокировки пяти фишинговых площадок, преступники быстро создают новые домены. Безопасность учетной записи зависит только от осторожности самих игроков: специалисты настоятельно рекомендуют никогда не копировать и не передавать сторонним сервисам код из браузера.
Комментарии (0)
Пока нет комментариев. Будьте первым!