Мошенники крадут аккаунты Roblox через TikTok
Мошенники распространяют в TikTok видео с инструкциями по «получению бесплатных робаксов» и похищают аккаунты Roblox. Об этом сообщает Газета.ru со ссылкой на отчет компании F6.
Злоумышленники публикуют ролики со ссылками на сайты под брендом BloxTools. Пользователям обещают «генерацию бесплатных робаксов», «копирование игр» и «взлом аккаунтов», однако на деле цель — кража сессионных данных и полный захват учетной записи.
По данным F6, пользователям предлагают открыть сайт Roblox, включить режим разработчика и скопировать PowerShell-код. В нем содержится куки-файл .ROBLOSECURITY, который хранит активную сессию. С его помощью мошенники могут войти в аккаунт без пароля.
Далее код нужно вставить на фишинговом сайте и нажать кнопки «Start Hacking!» или «Start Copying!». После этого злоумышленники получают доступ к учетной записи и обходят двухфакторную аутентификацию.
В F6 отметили, что схема рассчитана на пользователей с базовым знанием английского и низкой технической грамотностью. Основная аудитория — дети 10–14 лет. Несмотря на официальную блокировку Roblox в России в конце 2025 года, игра остается популярной.
Украденные аккаунты перепродают, используют для продажи игровых предметов и рассылки новых фишинговых ссылок. По инициативе F6 в рунете уже заблокированы пять сайтов, однако мошенники быстро создают новые копии на других доменах.
Подписывайтесь на канал РИАМО в МАКС.