Ψηφιακές επιθέσεις και κίνδυνοι για τους παίκτες του Clash of Clans

*του Andrey Kostin, senior web content analyst της Kaspersky Lab.

Το 2015, το παιχνίδι Clash of Clans απέφερε περίπου 1,5 εκατομμύρια δολάρια την ημέρα στον προγραμματιστή του, τη Supercell. Αργότερα, η εταιρεία ξεκίνησε ένα καινούριο project, το Clash Royale, αφού είχε πρώτα αντιμετώπισει τα ελαττώματα του πρώτου παιχνιδιού και εφαρμόζοντας μάχες με αληθινούς παίκτες στο καινούριο παιχνίδι, το οποίο μοιράζεται τους ίδιους χαρακτήρες και τον ίδιο «καρτουνίστικο» σχεδιασμό με το πρώτο project. Όσο πιο δημοφιλές είναι, όμως, το παιχνίδι τόσο μεγαλύτερη είναι η πιθανότητα οι απατεώνες να προσπαθήσουν να βγάλουν κέρδος μέσα από οργανωμένες επιθέσεις phishing στη βάση δεδομένων με τους παίκτες.

Οι ερευνητές της Kaspersky Lab ανακάλυψαν έναν ιστότοπο phishing με στόχο τους παίκτες του Clash of Clans, ειδικά σχεδιασμένο για την παραμονή της Πρωτοχρονιάς. Εκ μέρους της Supercell, οι απατεώνες προσέφεραν πολλά δώρα, ενώ συγκέντρωναν πληροφορίες σχετικά με τους λογαριασμούς των θυμάτων σε Google και Facebook. Μετά από αυτό, τα στοιχεία σύνδεσης μεταβιβάζονταν στον απατεώνα και τα άτομα αυτά έπεφταν θύματα κλοπής και στους δύο λογαριασμούς τους.

Το προσοδοφόρο μοντέλο και για τα δύο παιχνίδια έχει μελετηθεί διεξοδικά: οποιοσδήποτε μπορεί να παίξει χωρίς να επενδύσει πραγματικά χρήματα. Αλλά αυτό μπορεί να σημαίνει ότι θα χρειαστεί να καταβάλει μεγαλύτερη προσπάθεια μέσα στο παιχνίδι και να χάνει πιο συχνά σε σχέση με άλλους παίκτες που τακτικά αγοράζουν και αναβαθμίζουν σπάνιες και ισχυρές κάρτες με πολύ χαμηλά ποσοστά ηττών ή μονάδων μάχης (αναφερόμαστε στο Clash of Clans). Από αυτή την άποψη, η πλειοψηφία των παικτών δε διαθέτει πολλά χρήματα αλλά είναι γεμάτη φιλοδοξία. Αυτοί οι παίκτες συχνά αναζητούν όχι τόσο νόμιμους τρόπους για να προμηθευθούν και να ανακαλύψουν σπάνιες κάρτες με σκοπό να καταβάλουν λιγότερη προσπάθεια για να νικούν στις μάχες και να ανέβουν στην πρώτη κατηγορία.

Το γεγονός αυτό το έχουν εκμεταλλευτεί οι απατεώνες, οι οποίοι καταχρώνται με λεπτότητα τις ανθρώπινες αδυναμίες, όπως η απληστία, η αγάπη για τα freebies και η επιθυμία να είναι κανείς ο κορυφαίος παίκτης. Οι επιθέσεις phishing, παρόλο που είναι πάντα παρόμοιες στη φύση τους, σχεδιάζονται πολύ καλά. Οι ιστοσελίδες phishing συνδέονται είτε με διακοπές (Παραμονή Πρωτοχρονιάς ή Χριστούγεννα) είτε με ενημερώσεις παιχνιδιών που περιλαμβάνουν προσθήκες στο παιχνίδι ή αλλαγές στο μηχανισμό του παιχνιδιού (νέες κάρτες, μονάδες, ισορροπία, κ.λπ.).

Εδώ, για παράδειγμα, είναι ο τίτλος μίας ιστοσελίδας phishing που στοχεύει στους παίκτες του Clash of Clans. Σχεδιάστηκε ειδικά για την παραμονή της Πρωτοχρονιάς και, σύμφωνα με τη δημοσιευμένη περιγραφή, ο δημιουργός του παιχνιδιού υποτίθεται ότι μοιράζει Πρωτοχρονιάτικα δώρα στους παίκτες, ανάμεσα στα οποία και νομίσματα του παιχνιδιού, αναβαθμίσεις κ.λπ.

Η διεύθυνση του ιστότοπου περιέχει τη φράση "eventchristmasandnewyear", η οποία κάνει τον ιστότοπο να μοιάζει ακόμα πιο αξιόπιστος. Τα θύματα μπορούν να επιλέξουν τι θέλουν από μια λίστα που περιλαμβάνει χρυσό, κρυστάλλους, πόρους και αναβαθμίσεις κτιρίων.

Η πρόθεση των απατεώνων γίνεται εμφανής ήδη από το επόμενο βήμα, όπου τα θύματα καλούνται να συμπληρώσουν μια φόρμα εισάγοντας τα στοιχεία σύνδεσης των λογαριασμών τους σε Google και Facebook. Μετά από αυτό, αυτά τα στοιχεία σύνδεσης μεταβιβάζονται στον απατεώνα και τα άτομα αυτά πέφτουν θύματα κλοπής και στους δύο λογαριασμούς τους.


Η φόρμα που δημιουργούν οι απατεώνες προσφέρει "εξουσιοδότηση" με τα στοιχεία σύνδεσης σε Google και Facebook. Επίσης, οι απατεώνες αντέδρασαν γρήγορα στην κυκλοφορία των τελευταίων ενημερώσεων, οι οποίες περιλάμβαναν νέους αγώνες μάχης και θρυλικές κάρτες. Εκ μέρους της Supercell, οι παίκτες μπορούσαν να επιλέξουν έναν από τους "θρυλικούς", καθώς και χρυσό και κρυστάλλους. Φυσικά, προκειμένου να αποκτηθούν αυτά, απαιτήθηκαν τα στοιχεία σύνδεσης σε Google και Facebook.

Μια από τις πρόσφατες κυκλοφορίες τους ήταν "ένα δώρο από τους προγραμματιστές", το οποίο δίνει στον παίκτη την επιλογή να επιλέξει τον ήρωα που επιθυμεί ή πόρους.

Μετά την αποστολή των στοιχείων σύνδεσης, το θύμα λαμβάνει ένα μήνυμα για να επιβεβαιώσει την εγγραφή του. Μπορεί να υποτεθεί ότι οι κακοποιοί μπορεί να το χρειαστούν για να εξακριβώσουν την αυθεντικότητα των στοιχείων σύνδεσης που ορίζονται από τον χρήστη.

Για να μην πέσετε θύμα αυτού του δόλιου συστήματος, καλό θα ήταν να ακολουθήσετε αυτούς τους απλούς κανόνες: μην χρησιμοποιείτε συνδέσμους από ομάδες κοινωνικών δικτύων, ειδικά εάν οι ομάδες δεν είναι επίσημες ή από email που λαμβάνεται από άγνωστους χρήστες, ακόμη και αν σας υπόσχονται πρόοδο στο παιχνίδι ή επικείμενο κέρδος. Σίγουρα δεν θα έβλαπτε η εγκατάσταση ενός καλού λογισμικού ασφαλείας που διαθέτει λειτουργίες κατά του phishing με ενημερώσεις βάσεων δεδομένων για κακόβουλα και phishing links που καλύπτουν κάθε θέμα. Αν το "δωρεάν μεσημεριανό γεύμα" που προσφέρεται αποδεικνύεται πολύ δελεαστικό, τότε πηγαίνετε στην επίσημη ιστοσελίδα του προγραμματιστή του παιχνιδιού και ελέγξτε αν η προσφορά διακοπών είναι γνήσια.

Loading