Cyberprzestępcy atakują użytkowników gry Roblox. Zobacz 7 najpopularniejszych przekrętów. Jak uniknąć oszustów?

Metody przeglądarkowe – JavaScript i zakładki

Oszust prosi ofiary o skopiowanie i wklejenie linku zawierającego kod JavaScript do paska adresu przeglądarki. W jednym z najpopularniejszych wariantów oszust udaje, że opracowuje nowe elementy do gry i prosi użytkownika o użycie/testowanie jego awatara.

Innym wariantem jest „metoda zakładek” - zamiast wklejania linku do paska adresu, ofiara jest proszona o przeciągnięcie i upuszczenie zakładki do paska zakładek, a następnie kliknięcie na nią.

Jak wyjaśniają eksperci Cisco Talos, w obu przypadkach przestępca kradnie identyfikator sesji, umożliwiając mu zalogowanie się na konto ofiary.