Новости Software

Специалисты выявили новую фишинговую схему кражи аккаунтов Steam — под угрозой даже опытные пользователи

Компания Group-IB, работающая в сфере информационной безопасности, сообщила о выявлении новой фишинговой схемы для кражи учётных записей пользователей сервиса цифровой дистрибуции Steam.

 Источник изображения: Fishing Planet

Источник изображения: Fishing Planet

Для «угона» аккаунтов злоумышленники применяют описанную недавно технику Browser-in-the-browser, которая позволяет создавать на фишинговом сайте всплывающее поддельное окно браузера, неотличимое на первый взгляд от настоящего.

Попавшись на уловку, пользователь открывает форму ввода данных учётной записи, повторяющую оригинальное окно Steam: с фальшивой иконкой SSL-сертификата, рабочими кнопками и выбором из 27 поддерживаемых языков.

Введённые данные перенаправляются злоумышленнику и вводятся в самом Steam. Фишинговый сайт также выдаёт предупреждение в случае ошибки заполнения и показывает запрос кода, если у жертвы включена двухфакторная аутентификация.

 Пример страниц-приманок (источник изображения: Group-IB)

Пример страниц-приманок (источник изображения: Group-IB)

По словам главы центра Group-IB по реагированию на инциденты информационной безопасности Александра Калинина, технология Browser-in-the-browser представляет опасность даже для игроков, соблюдающих основные правила кибербезопасности.

В отличие от распространённых мошеннических схем с готовыми наборами инструментов для продажи, решения Browser-in-the-browser для Steam держатся злоумышленниками в секрете.

В связи с этим Group-IB советует обращать внимание на некоторые отличительные признаки фишинговых форм от настоящих:

  • дизайн заголовка, адресной строки и кнопок управления может отличаться;
  • поддельная адресная строка не функциональна (не позволяет ввести другой URL и/или перейти по нему в этом же окне);
  • поддельное окно не открывается в панели задач и не увеличивается / уменьшается / разворачивается на весь экран;
  • фальшивое окно не получится передвинуть на элементы управления изначальной вкладки;
  • кнопка сворачивания поддельного окна просто закрывает его;
  • поддельное окно перестанет появляться при отключении исполнения JS-скриптов в настройках браузера.
 В отличие от большинства фишинговых техник, новая открывает поддельное окно браузера на прежней вкладке (источник изображения: Group-IB)

В отличие от многих фишинговых техник, новая открывает поддельное окно браузера на прежней вкладке (источник изображения: Group-IB)

Для заманивания игроков на страницу-приманку мошенники используют тематические чаты и сообщества (приглашения на киберспортивные турниры, голосование, покупку билетов и получение наград), а также рекламу в популярных видео.

Всего за июль текущего года Group-IB выявила более 150 фишинговых ресурсов, замаскированных под Steam. Специалисты компании уже предупредили Valve об угрозе для пользователей её сервиса.

Steam стартовал в 2003 году и к настоящему моменту разросся до 120 млн ежемесячных пользователей и более 50 тыс. игр в каталоге. Цена аккаунта начинающего геймера оценивается в десятки долларов, а ведущих — от $100 до $300 тыс.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Новая статья: Return to Monkey Island — пираты никогда не уходят на пенсию. Рецензия 3 ч.
Positive Technologies: доля акций в свободном обращении составила 11,9% 3 ч.
В 2022 количество используемых камер для видеонаблюдения в России превысит 21 млн 4 ч.
Ubisoft не бросит покупателей своих игр для Google Stadia 4 ч.
Первым самостоятельным проектом разработчиков ПК-версии God of War станет игра-сервис по одной из флагманских франшиз Sony 5 ч.
Microsoft: хакеры используют изменённый софт с открытым исходным кодом для атак на IT-сектор, СМИ и даже ВПК 6 ч.
Гоночная аркада Onrush доживает последние месяцы перед отключением серверов 6 ч.
Фэнтезийная метроидвания с элементами шутера The Knight Witch обрела точную дату выхода 7 ч.
Жестокую пошаговую стратегию Homicidal All-Stars можно будет попробовать в рамках октябрьского фестиваля Steam 7 ч.
Слухи: союз Kojima Productions и Stadia рассыпался из-за однопользовательского характера новой игры Кодзимы 8 ч.
Отечественная OCS Distribution покинула Кипр и полностью перешла под юрисдикцию России 4 ч.
iPhone 14 Pro Max пользуется наибольшим спросом в новом семействе, а iPhone 14 менее популярен, чем iPhone 13 4 ч.
Китай и Россия договорились о строительстве новых наземных станций систем навигации ГЛОНАСС и BeiDou — это повысит точность и надёжность 4 ч.
Ветряная и солнечная энергетика в 2021 году впервые произвели более 10 % электроэнергии в мире, но использование угля тоже выросло 6 ч.
Покупателям видеокарт Intel Arc A770 и Arc A750 подарят Call of Duty: Modern Warfare 2 и несколько других игр 7 ч.
Тестовый пуск ракеты-носителя Firefly Aerospace Alpha прервался сразу после запуска двигателей 7 ч.
Индия бросила вызов Китаю — страна намерена стать новой производственной базой для Apple, HP и Dell 7 ч.
Британский стартап с российскими корнями Arrival выпустил первый электрический фургон 9 ч.
Google планирует создать новый облачный регион в Греции 9 ч.
Acer выпустит видеокарту Arc A770 Predator с уникальным охлаждением — в нём сочетаются обычный вентилятор и «турбина» 9 ч.