CNY Бирж.11,389-0,64%CHKZ15 000+2,39%ARSA60%IMOEX2 229,06-1,2%RTSI901,08-1,2%RGBI111,95-0,68%RGBITR745,91-0,64%

F6: киберпреступники используют тему разблокировки Roblox в России для угона аккаунтов мессенджеров

Компания F6, российский разработчик технологий для борьбы с киберугрозами, зафиксировала новый сценарий угона аккаунтов, который мошенники стали использовать после разблокировки Roblox в России. Под предлогом «возвращения» популярной онлайн-игры злоумышленники предлагают пользователям бесплатно получить игровую валюту и угоняют аккаунты в мессенджерах. Специалисты F6 обнаружили более 10 таких фишинговых ресурсов и направили домены для блокировки на территории РФ.

Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 обнаружили новый сценарий угона аккаунтов в мессенджерах: мошенники начали использовать тему разблокировки популярной онлайн-игры Roblox в России.

Официально о снятии ограничений объявили 10 июня 2026 года. Каждое такое событие, связанное с блокировкой онлайн-игр и сервисов, становится для мошенников очередным поводом для создания новых сценариев обмана. В случае с Roblox первыми появились фейковые сайты, которые используют популярную у злоумышленников схему с бесплатной раздачей игровой валюты.

По состоянию на 2 июля специалисты F6 обнаружили более 10 фишинговых сайтов, которые созданы по одному шаблону и действуют по общему сценарию. Больше половины таких ресурсов зарегистрированы в доменной зоне .xyz, остальные – в зонах .cfd, .shop, .top, .cyou и .sbs.

Фальшивые ресурсы копируют дизайн официального сайта Roblox и предлагают пользователям бесплатно получить 1000 робуксов (это игровая валюта, используемая в Roblox) «в честь возвращения» игры. Ссылки на такие сайты распространяют через рекламные посты в Telegram – как в общедоступных, так и приватных каналах.

При нажатии кнопки «Продолжить» фишинговый сайт запрашивает сначала номер телефона пользователя, а затем – код из СМС, который является кодом подтверждения для входа в мессенджер.

«При получения доступа к аккаунту злоумышленники получают возможность читать переписку пользователя, включая документы, фото и видео, просматривать его контакты и данные учётных записей, незаметно для пользователя рассылать сообщения по списку контактов, вовлекая других пользователей в мошеннические схемы. Всё это киберпреступники могут делать, не лишая пользователя доступа к своей учётной записи, но могут и угнать её, заблокировав доступ к аккаунту с устройства владельца», – говорит Анна Паневина, аналитик второй линии CERT департамента Digital Risk Protection компании F6.

Графовый анализ IP-адреса, связанного с фишинговыми сайтами под брендом Roblox, позволил установить их связь с другими фишинговыми сайтами, цель которых – с использованием других шаблонов похищать учётные записи пользователей.

Специалисты F6 направили домены фишинговых ресурсов для блокировки на территории России. Однако не исключено, что злоумышленники могут создать для использования в этой схеме новые сайты.

Рекомендации специалистов F6 по защите от мошенничества с угоном аккаунта

  • Не переходите по сомнительным ссылкам из рекламных объявлений.

  • Критически относитесь к предложениям принять участие в акции популярного бренда. Проверяйте информацию о таких акциях только на официальных ресурсах бренда.

  • Не указывать номер своего телефона и любые коды на сомнительных сайтах и ресурсах, которыми пользуетесь впервые.

  • Если Вы обнаружили подозрительный сайт, отправьте ссылку или сообщение на платформу «Антифишинг». Специалисты F6 проверят информацию и передадут её регуляторам для блокировки.

Другие пресс-релизы