CNY Бирж.11,372-0,79%ARSA6,09+1,5%MGTS1 178+3,15%IMOEX2 221,26-1,54%RTSI897,92-1,54%RGBI111,88-0,75%RGBITR745,5-0,69%

F6: киберпреступники используют тему разблокировки Roblox в России для угона аккаунтов мессенджеров

Компания F6, российский разработчик технологий для борьбы с киберугрозами, зафиксировала новый сценарий угона аккаунтов, который мошенники стали использовать после разблокировки Roblox в России. Под предлогом «возвращения» популярной онлайн-игры злоумышленники предлагают пользователям бесплатно получить игровую валюту и угоняют аккаунты в мессенджерах. Специалисты F6 обнаружили более 10 таких фишинговых ресурсов и направили домены для блокировки на территории РФ.

Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 обнаружили новый сценарий угона аккаунтов в мессенджерах: мошенники начали использовать тему разблокировки популярной онлайн-игры Roblox в России.

Официально о снятии ограничений объявили 10 июня 2026 года. Каждое такое событие, связанное с блокировкой онлайн-игр и сервисов, становится для мошенников очередным поводом для создания новых сценариев обмана. В случае с Roblox первыми появились фейковые сайты, которые используют популярную у злоумышленников схему с бесплатной раздачей игровой валюты.

По состоянию на 2 июля специалисты F6 обнаружили более 10 фишинговых сайтов, которые созданы по одному шаблону и действуют по общему сценарию. Больше половины таких ресурсов зарегистрированы в доменной зоне .xyz, остальные – в зонах .cfd, .shop, .top, .cyou и .sbs.

Фальшивые ресурсы копируют дизайн официального сайта Roblox и предлагают пользователям бесплатно получить 1000 робуксов (это игровая валюта, используемая в Roblox) «в честь возвращения» игры. Ссылки на такие сайты распространяют через рекламные посты в Telegram – как в общедоступных, так и приватных каналах.

При нажатии кнопки «Продолжить» фишинговый сайт запрашивает сначала номер телефона пользователя, а затем – код из СМС, который является кодом подтверждения для входа в мессенджер.

«При получения доступа к аккаунту злоумышленники получают возможность читать переписку пользователя, включая документы, фото и видео, просматривать его контакты и данные учётных записей, незаметно для пользователя рассылать сообщения по списку контактов, вовлекая других пользователей в мошеннические схемы. Всё это киберпреступники могут делать, не лишая пользователя доступа к своей учётной записи, но могут и угнать её, заблокировав доступ к аккаунту с устройства владельца», – говорит Анна Паневина, аналитик второй линии CERT департамента Digital Risk Protection компании F6.

Графовый анализ IP-адреса, связанного с фишинговыми сайтами под брендом Roblox, позволил установить их связь с другими фишинговыми сайтами, цель которых – с использованием других шаблонов похищать учётные записи пользователей.

Специалисты F6 направили домены фишинговых ресурсов для блокировки на территории России. Однако не исключено, что злоумышленники могут создать для использования в этой схеме новые сайты.

Рекомендации специалистов F6 по защите от мошенничества с угоном аккаунта

  • Не переходите по сомнительным ссылкам из рекламных объявлений.

  • Критически относитесь к предложениям принять участие в акции популярного бренда. Проверяйте информацию о таких акциях только на официальных ресурсах бренда.

  • Не указывать номер своего телефона и любые коды на сомнительных сайтах и ресурсах, которыми пользуетесь впервые.

  • Если Вы обнаружили подозрительный сайт, отправьте ссылку или сообщение на платформу «Антифишинг». Специалисты F6 проверят информацию и передадут её регуляторам для блокировки.

Другие пресс-релизы