Użytkownicy gry Roblox na celowniku cyberprzestępców
Zobacz, jak chronić się przed oszustami w Roblox.
Oferowanie darmowej waluty premium /phishing
W tym sposobie oszust wysyła do ofiary wiadomość, oferując sposób na zarobienie darmowej waluty w grze (w tym przypadku tzw. Robux).
W najczęstszym wariancie tego oszustwa użytkownik otrzymuje link do strony internetowej zawierającej motywy lub obrazy związane z wybranym tytułem. Strona oferuje ofierze darmowe Robuxy i prosi ją o wprowadzenie nazwy użytkownika i hasła, aby mogła otrzymać nagrody na swoje konto. Po przekazaniu danych gracz, zamiast otrzymać obiecane rzeczy, traci walutę premium i/lub przedmioty - oszust loguje się na konto ofiary i kradnie wszystkie wartościowe rzeczy.
Wyłudzanie informacji
W Roblox każdy użytkownik może tworzyć nowe światy i przedmioty. Oszuści wykorzystują to, tworząc złośliwe mapy, za wizytę na których obiecują dostarczyć darmowe Robuxy i proszą ofiary o wypełnienie formularza z nazwą użytkownika i hasłem.
Dane uwierzytelniające ofiary są wysyłane do serwera kontrolowanego przez przestępców, umożliwiając zalogowanie się na konto użytkownika.
Metody przeglądarkowe – JavaScript i zakładki
Oszust prosi ofiary o skopiowanie i wklejenie linku zawierającego kod JavaScript do paska adresu przeglądarki. W jednym z najpopularniejszych wariantów oszust udaje, że opracowuje nowe elementy do gry i prosi użytkownika o użycie/testowanie jego awatara.
Innym wariantem jest „metoda zakładek” - zamiast wklejania linku do paska adresu, ofiara jest proszona o przeciągnięcie i upuszczenie zakładki do paska zakładek, a następnie kliknięcie na nią.
Jak wyjaśniają eksperci Cisco Talos, w obu przypadkach przestępca kradnie identyfikator sesji, umożliwiając mu zalogowanie się na konto ofiary.