Преступники стремятся украсть учетные записи пользователей Fortnite и используют для этого веб-сайты, принадлежащие американским университетам.
В новом отчете BleepingComputer утверждается, что была обнаружена продолжающаяся фишинговая кампания с использованием скомпрометированных веб-сайтов, принадлежащих Стэнфордскому, Массачусетскому технологическому институту, Беркли, Массачусетскому технологическому институту Амхерста, Северо-Восточному, Калифорнийскому технологическому институту и другим университетам.
По сообщению пользователя Twitter g0njxa, в публикации говорится, что существует несколько веб-сайтов, работающих на TWiki или MediaWiki (системы управления контентом и платформы веб-приложений), на которых размещены сайты спама Fortnite и подарочных карт.
Нет бесплатного обеда
Судя по всему, кому-то удалось скомпрометировать эти веб-сайты и загрузить вики-страницы, рекламирующие поддельные веб-сайты, предлагающие, среди прочего, бесплатные подарочные карты и бесплатную внутриигровую валюту Fortnite.
Посетители, которые нажимают на ссылки, рекламируемые на этих страницах, увидят форму входа, имитирующую Fortnite. Если бы они попытались ввести свои учетные данные, они бы передали их непосредственно злоумышленникам.
«Вы заядлый игрок в Fortnite и ищете самый эффективный способ получить в свои руки V Bucks? Если да, то вы обратились по адресу!» один из вредоносных (откроется в новой вкладке) страницы читает.
Помимо университетских сайтов, с той же целью злоупотребляли и некоторые правительственные веб-сайты, утверждает издание, упоминая мини-сайты, размещенные правительством бразильского штата, а также Europa.eu Европейского Союза. В последнем случае, судя по всему, была задействована служба Europass e-Portfolio (портал поиска работы).
Похоже, кроме BleepingComputer к расследованию еще не присоединились исследователи кибербезопасности. На данный момент мы не знаем, кто стоит за атакой, использовали ли они какое-либо вредоносное ПО или какие-либо уязвимости нулевого дня для взлома этих веб-сайтов. В публикации говорится, что MediaWiki выпустила обновления безопасности в прошлом месяце, но ни одно из них не касалось этой кампании.
Системные администраторы, работающие с сайтами MediaWiki и TWiki, должны выполнять поиск на своих сайтах вредоносного контента, такого как «подарочная карта», «Fortnite» и тому подобное.
Через: Bleeping Computer (откроется в новой вкладке)
2023-04-24 18:54:32
1682364040
#Вебсайты #крупных #университетов #США #взломаны #для #показа #спама #Fortnite