Пользователи Roblox в России столкнулись с новой схемой угона профилей, замаскированной под сервис для получения бесплатных бонусов. Злоумышленники используют TikTok, чтобы завлечь жертв на фишинговые сайты, где под видом «генерации робаксов» у игроков выманивают конфиденциальные данные, позволяющие получить полный доступ к учетной записи без ввода пароля.
Схема строится на доверчивости игроков, чаще всего детей 10–14 лет. В роликах мошенники предлагают инструменты вроде BloxTools, которые якобы умеют копировать игры или взламывать других пользователей. Жертву просят перейти на страницу Roblox, открыть режим разработчика и скопировать специфический PowerShell-код. Внутри этого скрипта спрятан куки-файл .ROBLOSECURITY, хранящий данные об активной сессии.Когда пользователь вставляет полученный код на фишинговом сайте и нажимает кнопку активации, сессионный ключ отправляется напрямую атакующим. Получив этот файл, хакеры могут заходить в аккаунт без пароля, игнорируя даже двухфакторную аутентификацию. По данным компании F6, украденные учетные записи перепродают, используют для кражи редких игровых предметов или распространения новых вредоносных ссылок среди контактов жертвы. Несмотря на блокировку пяти площадок, связанных с этой схемой, эксперты ожидают появления новых доменов, так как интерес к Roblox в России остается высоким даже после ограничения доступа к сервису.
Комментарии (0)
Пока нет комментариев. Будьте первым!