Эксперты Fortinet обнаружили русскоязычный сайт, на котором в качестве услуги предлагается проведение фишинговых атак. Ресурс Fake-Game начал свою работу в прошлом году. Создатели сайта предлагают пользователям создавать фальшивые копии веб-страниц социальных сетей, почтовых служб и игровых платформ.
Исследователи утверждают, что сайт находится не в даркнете, а в открытом доступе. На главной странице Fake-Game содержится сообщение о том, что в настоящее время с помощью данного сайта было украдено более 696000 аккаунтов. Пользователям предлагается быстро и бесплатно заполучить любые учетные записи в Steam, Wargaming, Warface, «ВКонтакте», «Одноклассники» и «Танки Онлайн».
Сначала предлагается пройти регистрацию на сайте, а затем выбрать тип учетной информации, которую нужно похитить. Если злоумышленник захочет, например, выбрать Gmail, то будет сгенерирована ссылка типа gmail.disland.xyz, в конце которой будет добавлен уникальный идентификатор для того, чтобы впоследствии можно было отслеживать похищенные учетные записи.
Затем нужно отправить жертве ссылку на поддельную страницу авторизации, которая в точности копирует данный сервис. При вводе пользователем своей учетной информации на фальшивой веб-странице, в личном кабинете Fake-Game, принадлежащем злоумышленнику, появится сообщение об успешной атаке, а также персональные данные и IP-адрес жертвы. Далее сайт будет рекомендовать киберпреступнику разные способы того, как можно распорядиться похищенной информацией: использование ее в личных целях или продажа на другом русскоязычном сайте, на который можно пройти по ссылке.
Примечательно, что все упомянутые выше услуги предоставляются бесплатно. Для извлечения прибыли создатели Fake-Game предлагают зарегистрировать платные VIP-аккаунты, имеющие более широкий функционал в сравнении с обычными учетными записями. За месяц использования такого аккаунта нужно платить 230 рублей, 2 месяца стоят 370 рублей, а 3 месяца – 465 рублей. Платные пользователи получают доступ к VIP-версиям фальшивых страниц, ко всем пользовательским аккаунтам (исключая VIP), чату технической поддержки, статусу и статистике продавца, а также могут редактировать поддельные ссылки.
По словам исследователей, Fake-Game имеет на данный момент более 61000 подписчиков и привлекает все больше пользователей с помощью скидок и партнерских программ.
Эксперты Fortinet подчеркивают, что, несмотря на явную ориентацию на русскоязычную аудиторию, бизнес-модель Fake-Game является эффективной. Это может повлечь возникновение подобных сервисов в других регионах.