Интернет-мошенники воспользовались повышенным вниманием к League of Legends в связи с началом главного турнира по игре — Worlds 2024. В сети появилась фальшивая реклама на скачивание LoL, за которой на самом деле скрывается ссылка на вирус для кражи данных пользователя.
Преимущественно фишинговые ссылки размещают в социальных сетях. Для большей правдоподобности злоумышленники регистрируют домены с минимальными отличиями от оригинального адреса сайта League of Legends и полностью копируют его дизайн. Специалисты по кибербезопасности предупреждают, что кроме установщика скачивается исполнительный файл для Windows, который внедряет в систему программу Lumma Stealer в обход внимания антивирусов.
Вредоносная программа собирает с компьютера жертвы всю возможную информацию, которая может пригодиться злоумышленникам — пароли, временные файлы браузера, детали банковских карт и многое другое. В последствии эти данные могут быть проданы третьим лицам или использованы напрямую для краж и мошеннических схем.
Чтобы избежать этих и других схем мошенников, специалисты советуют внимательно проверять ссылки, не скачивать файлы со сторонних ресурсов, скептически относиться к любой рекламе в сети и регулярно обновлять программное обеспечение, чтобы закрыть злоумышленникам доступ к уязвимостям системы.
