Скамери атакують дітей, що грають в Roblox та Fortnite
Нове дослідження показало, що протягом останніх п’яти років було захоплено тисячі вебсайтів, що належать урядовим установам США, провідним університетам та професійним організаціям, і використано їх для поширення шахрайських пропозицій та реклами.
Про це повідомляє Ars Technica.
Підписуйтеся на наші соцмережі
За словами Зака Едвардса, старшого менеджера Human Security, ця діяльність може бути пов’язана з діяльністю користувачів однієї рекламної компанії CPABuild. Компанія, зареєстрована в США, пропонує послугу, яка надсилає вебтрафік до ряду онлайн-рекламодавців, дозволяючи окремим особам реєструватися та користуватися її системами.
Дослідник каже, що захоплення вебсайтів виконуються однаковим чином. Зловмисники використовують вразливості або слабкості у системах управління контентом вебсайтів і завантажують на сайт шкідливі PDF-файли.
Ці документи, яким Едвардс дає назву “отруйні PDF”, призначені для того, щоб з’являтися у пошукових системах і просувати “безкоштовну предмети Fortnite”, генератори грошей для гри Roblox або дешевий перегляд фiльмiв Барбі, Оппенгеймер та інших популярних фiльмiв.
Коли хтось натискає на посилання в «отруйних PDF-файлах», вони переходять через кілька вебсайтів, які в кінцевому підсумку спрямовують їх на шахрайські сторінки.