gamers

Jachtseizoen op PUBG Mobile-accounts geopend

Scammers hebben honderden phishing-pagina’s waar zogenaamd gratis items worden weggegeven gemaakt, met als doel om de inloggegevens van PUBG Mobile-accounts te stelen.

Tatyana Shcherbakova
november 23, 2020

Gratis kaas vind je alleen in muizenvallen, maar bedrijven over de hele wereld hebben mensen jarenlang ongevoelig gemaakt voor het idee van freemium kaas.

De freemium-aanpak is vooral gangbaar in de gaming-industrie. Spelontwikkelaars en uitgevers bieden gebruikers vaak kleine maar écht gratis goodies aan, natuurlijk in de hoop dat de gamers hierdoor blijven hangen en echt geld zullen uitgeven aan in-game aankopen. De verslavende werking van freemium kaas is precies waar cybercriminelen nu gebruik van maken bij het zogenaamd gratis weggeven van zeldzame items voor de populaire game PUBG Mobile.

Weggeefactie voor het nieuwe seizoen van PUBG Mobile

De mobiele multiplayer shooter startte onlangs een nieuw seizoen met items, monsters en mechanics die uit een andere populaire shooter werden geïmporteerd, namelijk Metro: Exodus. Vlak nadat de game live ging, doken er al tal van websites op die kansen boden om nieuwe items te winnen.

Phishing-pagina’s met een Lucky Spin-weggevertje voor het nieuwe seizoen van PUBG Mobile met Metro: Exodus

Ze zien er allemaal ongeveer hetzelfde uit: met een duidelijk gaming-thema met PUBG Mobile en Metro: Exodus-branding, plus een uitnodiging om aan het rad te draaien om een van de weergegeven items te winnen. Degenen die bekend zijn met PUBG Mobile kennen dit rad waarschijnlijk ook; aan de start van elk nieuw seizoen bieden de ontwikkelaars van PlayerUnknown’s Battlegrounds gebruikers de kans om unieke items te winnen door aan zo’n rad te draaien. Dit wordt de Lucky Spin genoemd, en het is in principe een win-winsituatie (u verliest in ieder geval niet), want het draaien aan het rad kost geen punten, maar kan bijvoorbeeld wel een geweldig nieuw wapen opleveren.

Phishing-pagina’s met een Twitter- of Facebook-login — een bekende optie voor PUBG Mobile-spelers

Om het item te ontvangen, hoeft u alleen maar op uw account in te loggen. Deze fase biedt twee opties die bekend zijn bij PUBG Mobile-spelers: log in met Twitter of met Facebook. Beide opties leiden echter tot een foutmelding.

Als u het opnieuw probeert, lijkt het wel te werken, maar dan vraagt de pagina om aanvullende accountinformatie, inclusief de naam van uw personage, telefoonnummer en het PUBG Mobile-accountlevel. Als u deze gegevens invoert, krijgt u een positief bericht: u zut uw prijzen binnen 24 uur ontvangen.

Formulier om aanvullende gegevens in te vullen, zogenaamd om het PUBG Mobile-account van de gebruiker te verifiëren, en de bevestiging dat het item binnen 24 beschikbaar zal zijn

Hoe de PUBG Mobile/Metro: Exodus-phishing-pagina’s werken

Helaas voor de speler zal dat item echter nooit aankomen. Alle pagina’s — onze onderzoekers kwamen er in een paar dagen al 260 tegen, en die cijfers blijven groeien — waren door scammers gemaakt. Ze hebben absoluut niets te maken met Tencent, de ontwikkelaar van PlayerUnknown’s Battlegrounds, of de makers van Metro: Exodus. Het enige doel van deze pagina’s is om gebruikersgegevens te stelen.

Ze beginnen met de inloggegevens van Facebook of Twitter. De hoop van de scammers is dat er tussen de wanhoop van de gebruiker om het nieuwe item binnen te halen en de overtuiging om de login voor een sociaal netwerk te gebruiken voor een andere app, er geen achterdocht wordt gewekt.

Maar de scammers gaan nog een stap verder en vragen om aanvullende informatie, zoals een telefoonnummer en het accountlevel van PUBG Mobile, waarschijnlijk om te helpen bepalen wat de waarde van het account is bij doorverkoop.

Hoe u PUBG Mobile-phishing voorkomt

De aanvallers hebben zich erg goed voorbereid op de start van het nieuwe seizoen van PUBG Mobile; de pagina’s met gratis items zijn erg overtuigend, zowel wat betreft het design en de handelingen die u wordt verzocht te ondernemen. Maar bij nader onderzoek zijn er toch nog bepaalde phishing-elementen die wat bedenkelijk zijn.

Alle weggevertjes van items buiten de officiële website van PUBG Mobile of het spel om, zijn bijna zeker een scam.
Als de URL van de site niet com is, voer dan niets in en verlaat de website meteen.
Als de aanbieding echt is, dan is het onwaarschijnlijk dat de game-ontwikkelaar dit geheim zou houden. Controleer hun social media-kanalen en de officiële website. Het is belangrijk dat u de echte accounts of sites controleert. Houd er ook rekening mee dat zelfs echte sites en accounts gehackt kunnen worden (wat al eerder gebeurde — en zelfs meer dan eens).
Voor het spotten van scams moet u een scherp oog hebben, en soms is zelfs dat niet genoeg. Daarom raden we aan om een betrouwbare beveiligingsoplossing te gebruiken die gevaarlijke websites blokkeert en u tegen online scams en phishing beschermt.

Het nieuwe normaal begint bij de basis

De 1,5 meter samenleving is lastig uit te leggen aan kinderen. Om dit tastbaar te maken heeft Kaspersky 500 Aura Aware sensoren gedoneerd aan 62 basisscholen. Dit om de communicatie over (digitale) veiligheid te starten.

Privacy & kinderen

TARGETED SECURITY SOLUTIONS

Enterprise solutions

Jachtseizoen op PUBG Mobile-accounts geopend

Weggeefactie voor het nieuwe seizoen van PUBG Mobile

Hoe de PUBG Mobile/Metro: Exodus-phishing-pagina’s werken

Hoe u PUBG Mobile-phishing voorkomt

De werkelijke kosten van gaming

Waar komt die video met game-cheats op uw YouTube-kanaal vandaan?

Het nieuwe normaal begint bij de basis

Tips

Navigeren door de risico’s van online daten

Begin het jaar met een digitale schoonmaak

Voornemens voor cyberveiligheid: hoe kunnen we 2024 veiliger maken?

Dromen van een digitale kerst

Meld u aan om onze headlines in uw inbox te ontvangen

Oplossingen voor thuis

Bedrijven

Bedrijven

Bedrijven

Securelist

Eugene Personal Blog