Компания F6, российский разработчик технологий для борьбы с киберугрозами, зафиксировала новый сценарий угона аккаунтов, который мошенники стали использовать после разблокировки Roblox в России. Под предлогом «возвращения» популярной онлайн-игры злоумышленники предлагают пользователям бесплатно получить игровую валюту и угоняют аккаунты в мессенджерах. Специалисты F6 обнаружили более 10 таких фишинговых ресурсов и направили домены для блокировки на территории РФ.
Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 обнаружили новый сценарий угона аккаунтов в мессенджерах: мошенники начали использовать тему разблокировки популярной онлайн-игры Roblox в России.
Официально о снятии ограничений объявили 10 июня 2026 года. Каждое такое событие, связанное с блокировкой онлайн-игр и сервисов, становится для мошенников очередным поводом для создания новых сценариев обмана. В случае с Roblox первыми появились фейковые сайты, которые используют популярную у злоумышленников схему с бесплатной раздачей игровой валюты.
По состоянию на 2 июля специалисты F6 обнаружили более 10 фишинговых сайтов, которые созданы по одному шаблону и действуют по общему сценарию. Больше половины таких ресурсов зарегистрированы в доменной зоне .xyz, остальные – в зонах .cfd, .shop, .top, .cyou и .sbs.
Фальшивые ресурсы копируют дизайн официального сайта Roblox и предлагают пользователям бесплатно получить 1000 робуксов (это игровая валюта, используемая в Roblox) «в честь возвращения» игры. Ссылки на такие сайты распространяют через рекламные посты в Telegram – как в общедоступных, так и приватных каналах.
При нажатии кнопки «Продолжить» фишинговый сайт запрашивает сначала номер телефона пользователя, а затем – код из СМС, который является кодом подтверждения для входа в мессенджер.
«При получения доступа к аккаунту злоумышленники получают возможность читать переписку пользователя, включая документы, фото и видео, просматривать его контакты и данные учётных записей, незаметно для пользователя рассылать сообщения по списку контактов, вовлекая других пользователей в мошеннические схемы. Всё это киберпреступники могут делать, не лишая пользователя доступа к своей учётной записи, но могут и угнать её, заблокировав доступ к аккаунту с устройства владельца», – говорит Анна Паневина, аналитик второй линии CERT департамента Digital Risk Protection компании F6.
Графовый анализ IP-адреса, связанного с фишинговыми сайтами под брендом Roblox, позволил установить их связь с другими фишинговыми сайтами, цель которых – с использованием других шаблонов похищать учётные записи пользователей.
Специалисты F6 направили домены фишинговых ресурсов для блокировки на территории России. Однако не исключено, что злоумышленники могут создать для использования в этой схеме новые сайты.
Рекомендации специалистов F6 по защите от мошенничества с угоном аккаунта
Не переходите по сомнительным ссылкам из рекламных объявлений.
Критически относитесь к предложениям принять участие в акции популярного бренда. Проверяйте информацию о таких акциях только на официальных ресурсах бренда.
Не указывать номер своего телефона и любые коды на сомнительных сайтах и ресурсах, которыми пользуетесь впервые.
Если Вы обнаружили подозрительный сайт, отправьте ссылку или сообщение на платформу «Антифишинг». Специалисты F6 проверят информацию и передадут её регуляторам для блокировки.