Служба поддержки 2K была взломана для рассылки вредоносных программ геймерам
Не переходите по ссылкам из электронной почты службы поддержки компании!
Издатель видеоигр 2K предупредил о том, что из-за подтвержденного факта взлома, ближайшее время не следует открывать электронные письма от его службы поддержки.
«Сегодня нам стало известно, что не авторизованная третья сторона незаконно получила доступ к учетным данным одного из наших поставщиков к платформе службы поддержки, которую 2K использует для оказания поддержки нашим клиентам», — написал официальный аккаунт 2K Support в Twitter.
Подозрения о взломе начали появились вчера, после того как на Reddit пользователь с ником «u/TronFan» поделился скриншотами фишинговых писем, отправленных клиентам 2K. Письма выглядели как не инициированные пользователем обращения к службе поддержки.
Если невнимательный пользователь все же открывал письмо, к нему немного позже приходило второе письмо уже с предложением загрузить «новую программу запуска игр от компании 2K».
После проверки исполняемого файла из второго письма, весом 107 Мб, с помощью сервисов VirusTotal и Any.Run, пользователь «u/TronFan» обнаружил, что он содержит вредоносное ПО, предназначенное для кражи любых паролей, хранящихся в браузере.
Всем, кто переходил по ссылкам в подобных письмах, представители компании 2K рекомендуют срочно изменить все пароли хранящиеся в браузере. И по возможности активировать двухфакторную аутентификацию, установить антивирусное программное обеспечение и проверить, не были ли изменены настройки пересылки писем на ваших аккаунтах электронной почты.
Напомним, что у 2K та же материнская компания, что и у Rockstar Games. У которую на выходных произошла беспрецедентная брешь в системе безопасности, в результате которой ранние материалы игрового процесса долгожданной игры Grand Theft Auto VI были широко распространены в Интернете.