Tool to obtain advantages in Fortnite steals bank details of players

Phishing promotes bogus tool to obtain V-Bucks, unlock game items, weapons or marksmanship in order to steal the victims’ credit card details. In addition to Fortnite, the same deception targets users of 67 other video games.

The ESET Latin America Research Laboratory identified a phishing campaign that promotes a tool to obtain advantages in Fortnite, such as obtaining mods, cheats or V-Bucks, among other things, whose final objective is to collect data from bank cards and users unprepared. Also, we discovered that the same tool is available for 67 other video games besides Fortnite, such as Animal Crossing or League of Legends, to name a few.

Characteristics of the initial phishing site 

Through an initial page that includes 150 links on different topics related to Fortnite (mods, V-bucks, etc.), it is intended to attract the interest of users to access any of these links believing that they will be able to obtain some type of advantage when playing.

The initial site is one of many that appear in Google results for searches related to how to obtain advantages or cheat in Fortnite, which is why we believe that the majority of victims reach this site through search engines, no matter how much we believe that the initial site, and also the one that contains the false tools that we will see later, are distributed through social networks and forums.

Image 1. Initial site with links related to Fortnite that lead to a single site.

Sin embargo, antes de ofrecer la supuesta herramienta de hacking para Fortnite, todos los enlaces en esta página dirigen a la víctima a un mismo sitio en el cual se solicita ingresar la dirección de correo electrónico y/o nombre de usuario, así como también indicar la plataforma desde la cual juega el usuario. Probablemente, esta información quede en manos de los operadores detrás de este engaño; es decir que, si la dirección de correo y/o la contraseña ingresada son utilizadas para acceder a la cuenta de Fortnite o a la de otro servicio, recomendamos modificarla cuanto antes.

Imagen 2. Página de acceso a supuesto Hack Generator de Fortnite.

En una segunda instancia la potencial víctima debe seleccionar los elementos del juego y cantidad de recursos que aparentemente serán generados para su cuenta en Fortnite. Entre las opciones, se incluye la obtención de V-Bucks, desbloqueo de elementos del juego, armas o puntería, entre otros aspectos que son característicos de este juego.

Imagen 3. Página de acceso a supuesto Hack Generator de Fortnite donde la potencial víctima debe seleccionar los elementos que desea generar.

Luego de seleccionar los elementos que el usuario desea obtener, se ejecuta un script que simula conectarse a un servidor y llevar a cabo una autenticación cifrada que, entre otras cosas, también muestra los datos previamente ingresados por el usuario, lo que entendemos es en un intento por darle más veracidad al phishing.

Imagen 4. Script que simula el funcionamiento de la herramienta.

Luego de la aparente ejecución exitosa de la herramienta, el usuario debe autenticarse con información real antes de que se añadan los supuestos beneficios a su cuenta de Fortnite y de esta manera verificar que no se trata de un bot. Irónicamente, el sitio indica que esta autenticación permite “ayudar y prevenir el abuso del hack”.

Imagen 5. Autenticación previa del usuario para el robo de información.

Finalmente, luego de seguir los pasos anteriores, el usuario es dirigido a un sitio en el que se presenta el verdadero objetivo de la campaña de phishing: obtener el nombre completo de la víctima, el código postal y los datos de su tarjeta bancaria.

El sitio manifiesta requerir la información de facturación ya que no cuentan con la licencia para distribuir sus contenidos en ciertos países. Además, el engaño solicita que el usuario verifique su dirección postal y que proporcione un número de tarjeta de crédito válido, ya que garantizan no aplicar ningún cargo por validar la cuenta.

Imagen 6. Sitio encargado de robar datos bancarios de los usuarios.

El sitio considera elementos que podrían brindar confianza a un usuario desprevenido, como una calificación de más de cuatro estrellas supuestamente basada en más de un millón de opiniones; el uso de protocolos seguros, o contar con una política de privacidad, que incluso hace referencia a otras empresas.

A pesar de contar con los elementos y características descritas, esto no implica que se trate de sitio legítimo. De hecho, en la actualidad un alto porcentaje de sitios de phishing utilizan certificados de seguridad, lo que demuestra que como factor para determinar si un sitio es seguro o no, por sí solo no es suficiente.

Imagen 7. Mensaje de error arrojado por el sitio luego de la obtención de los datos.

Lamentablemente, luego de que el usuario ingresa la información solicitada por el sitio, se presenta un mensaje de error, que además insta a continuar en otra página e ingresar nuevamente las credenciales, concretando así el robo de información.

Sitio ofrece la misma herramienta para otros 67 videojuegos

Tras examinar el dominio de la página a la que es redireccionada la víctima luego de hacer clic en los enlaces del sitio inicial de la Imagen 1, comprobamos que además de ofrecerse la herramienta Hack Generetor para Fortnite, los operadores detrás de este engaño ofrecen la misma herramienta para 67 videojuegos más, incluida una herramienta para obtener seguidores en Instagram. Cada una de estas herramientas funciona igual y tienen el mismo objetivo: robar datos bancarios de la víctima. Lo único que modifica es el diseño de la interfaz del sitio con la herramienta, que está personalizado con las imágenes de cada juego. Además de llegar a esta herramienta a través del sitio inicial, detectamos que otros dominios comprometidos son utilizados para distribuir la misma falsa herramienta.

Imagen 8. Sitio que ofrece la misma herramienta para más de 60 títulos diferentes.

Una característica de esta campaña de phishing que comienza con el sitio inicial es el uso de distintos dominios en varias fases. Inicialmente se tiene una sitio para atraer el interés de los usuarios, pero que en realidad solo funciona para dirigir a los usuarios a un segundo dominio, donde supuestamente se podrá utilizar la herramienta para vulnerar los videojuegos, pero únicamente ejecuta scripts para continuar con el engaño. La tercera fase consiste en el sitio de phishing propiamente hablando, es decir, el sitio encargado del robo de la información y para lo cual se utiliza otro dominio.

Estas características nos hacen pensar que se trata de un campaña modular que puede tener mayor persistencia, dado que en caso de que el sitio de phishing sea reportado y dado de baja, el resto de los sitios utilizados en los engaños y la Ingeniería Social, permanecerán activos.

Imagen 9. Ejemplo de la misma herramienta para obtener recursos adicionales en Marvel Contest of Champions.

Imagen 10. La herramienta para obtener recursos extra en Marvel Contest of Champions también solicita en determinado momento ingresar los datos de la tarjeta de crédito

Amenazas informáticas dirigidas a usuarios de videojuegos

Como ya lo mencionamos en publicaciones previas, los gamers son desde hace tiempo un blanco atractivo para los cibercriminales, lo que explica la diversidad amenazas informáticas, como esta campañas de phishing que permanece activa hasta el momento de escribir esta publicación o el malware que utiliza el nombre de reconocidos juegos como Fortnite.

Este ejemplo sirve para alertar sobre este tipo de estafas que podrían resultar básicas y conocidas, pero que todavía resultan efectivas, especialmente entre usuarios desprevenidos o que desconocen la manera en la que operan este tipo de engaños. Es importante recordar que cuando algo suena demasiado bueno para ser cierto, es muy probable que se trate de algo ofensivo o malicioso.

You may be interested: They take advantage of the success of Fall Guys to deceive users with fake mobile versions

Nazim

Nazim is our senior editor. His initial top priority is the web content contains packed with beneficial matter in it. Which helps the visitors in getting, what they truly need off. In spare time he is hectic in developing some good material for our viewers.

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *