Cybercriminelen versturen mail vanuit helpdesk van 2K Games

Uitgever van videogames 2K Games is getroffen door een cyberaanval. Aanvallers wisten de helpdesk van het bedrijf binnen te dringen en zouden e-mails met malafide links vanuit de helpdesk naar gebruikers hebben verstuurd.

2K Games maakt de cyberaanval zelf op Twitter bekend. Het bedrijf is uitgever van verschillende populaire games, waaronder Bioshock, Civilization, Borderlands, NBA 2K, WWE 2K, PGA Tour 2K en Xcom. Het bedrijf meldt dat een ongeautoriseerde derde partij inloggegevens van een leverancier heeft gebruikt om toegang te verkrijgen tot het helpdeskplatform waarvan de uitgever gebruik maakt. De aanvaller zou naar bepaalde spelers berichten met een malafide link hebben geopend. De uitgever roept gebruikers die een e-mail van 2K Games support ontvangen deze niet te openen en niet op links in deze e-mails te klikken.

Maatregelen

Gebruikers die al op de link hebben geklikt wordt geadviseerd alle wachtwoorden die zij hebben opgeslagen in hun webbrowser te resetten. Ook adviseert 2K Games waar mogelijk meerfactorauthentificatie te activeren, en daarbij indien mogelijk een authentificatieapp te gebruiken. Daarnaast adviseert de uitgever antivirussoftware te installeren en hun systemen te laten scannen op de aanwezigheid van malware. Tot slot raadt 2K Games aan e-mailaccounts te controleren op eventuele rules die e-mails doorsturen.

Bleeping Computer meldt dat de aanvallers de Redline-malware verspreiden. Deze malware is gericht op het stelen van data van slachtoffers, waaronder cookies, inloggegevens, cryptowallets en creditcardgegevens. De e-mails zijn vermomd als tickets die vanuit de helpdesk naar gamers worden verstuurd.

Hey folks, please read an important message from our Customer Support team. Thank you. pic.twitter.com/yKI18eL7mY

— 2K Support (@2KSupport) September 20, 2022