Новости Software

Специалисты выявили новую фишинговую схему кражи аккаунтов Steam — под угрозой даже опытные пользователи

Компания Group-IB, работающая в сфере информационной безопасности, сообщила о выявлении новой фишинговой схемы для кражи учётных записей пользователей сервиса цифровой дистрибуции Steam.

 Источник изображения: Fishing Planet

Источник изображения: Fishing Planet

Для «угона» аккаунтов злоумышленники применяют описанную недавно технику Browser-in-the-browser, которая позволяет создавать на фишинговом сайте всплывающее поддельное окно браузера, неотличимое на первый взгляд от настоящего.

Попавшись на уловку, пользователь открывает форму ввода данных учётной записи, повторяющую оригинальное окно Steam: с фальшивой иконкой SSL-сертификата, рабочими кнопками и выбором из 27 поддерживаемых языков.

Введённые данные перенаправляются злоумышленнику и вводятся в самом Steam. Фишинговый сайт также выдаёт предупреждение в случае ошибки заполнения и показывает запрос кода, если у жертвы включена двухфакторная аутентификация.

 Пример страниц-приманок (источник изображения: Group-IB)

Пример страниц-приманок (источник изображения: Group-IB)

По словам главы центра Group-IB по реагированию на инциденты информационной безопасности Александра Калинина, технология Browser-in-the-browser представляет опасность даже для игроков, соблюдающих основные правила кибербезопасности.

В отличие от распространённых мошеннических схем с готовыми наборами инструментов для продажи, решения Browser-in-the-browser для Steam держатся злоумышленниками в секрете.

В связи с этим Group-IB советует обращать внимание на некоторые отличительные признаки фишинговых форм от настоящих:

  • дизайн заголовка, адресной строки и кнопок управления может отличаться;
  • поддельная адресная строка не функциональна (не позволяет ввести другой URL и/или перейти по нему в этом же окне);
  • поддельное окно не открывается в панели задач и не увеличивается / уменьшается / разворачивается на весь экран;
  • фальшивое окно не получится передвинуть на элементы управления изначальной вкладки;
  • кнопка сворачивания поддельного окна просто закрывает его;
  • поддельное окно перестанет появляться при отключении исполнения JS-скриптов в настройках браузера.
 В отличие от большинства фишинговых техник, новая открывает поддельное окно браузера на прежней вкладке (источник изображения: Group-IB)

В отличие от многих фишинговых техник, новая открывает поддельное окно браузера на прежней вкладке (источник изображения: Group-IB)

Для заманивания игроков на страницу-приманку мошенники используют тематические чаты и сообщества (приглашения на киберспортивные турниры, голосование, покупку билетов и получение наград), а также рекламу в популярных видео.

Всего за июль текущего года Group-IB выявила более 150 фишинговых ресурсов, замаскированных под Steam. Специалисты компании уже предупредили Valve об угрозе для пользователей её сервиса.

Steam стартовал в 2003 году и к настоящему моменту разросся до 120 млн ежемесячных пользователей и более 50 тыс. игр в каталоге. Цена аккаунта начинающего геймера оценивается в десятки долларов, а ведущих — от $100 до $300 тыс.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Видео: высокие ставки, опасные тайны и новые союзники в сюжетном трейлере Mario + Rabbids Sparks of Hope 5 мин.
«Пляжный эпизод» отправит персонажей серии To the Moon на отдых в курортном отеле 11 мин.
Научно-фантастическое приключение Jett: The Far Shore доберётся до Steam вместе с бесплатным сюжетным дополнением 15 мин.
Ежемесячные подборки для подписчиков Xbox Live Gold остались без игр с Xbox 360 — октябрьский набор включает всего два проекта 19 мин.
Приключенческая головоломка про манипулирование временем The Entropy Centre предложит раскрыть тайну гибели Земли в начале ноября 27 мин.
RuStore стал крупнейшим по размеру аудитории отечественным маркетплейсом ПО 40 мин.
«Инфосистемы Джет» открывает лабораторию ИТ-инфраструктуры на российских решениях 10 ч.
Саудовская Аравия намерена стать центром киберспорта и потратит на это $38 млрд 11 ч.
Расширение Dragonflight для World of Warcraft и правда стартует 28 ноября 12 ч.
Новый трейлер научно-фантастического хоррора The Callisto Protocol предлагает раскрыть «ужасающие секреты» игрового мира 12 ч.
Выручка Micron рухнула на 21 %, компания вынуждена сокращать объёмы производства памяти 42 мин.
Производство полупроводниковых компонентов в Южной Корее сократилось впервые за четыре года 3 ч.
ITGLOBAL.COM запустил вторую облачную площадку в дата-центре IXcellerate в Москве 9 ч.
Новая статья: Сверхжёсткий ультрафиолет (EUV) в полупроводниковой литографии: сложно, долго, дорого — и необходимо 10 ч.
«АйТи Бастион» и «С-Терра» совместно создадут решение для защищённого удаленного доступа 14 ч.
Продажи игровых мониторов в этом году упадут на 10 % — виновата инфляция 14 ч.
Запуск миссии SpaceX Crew-5 на МКС снова отложили из-за урагана − теперь до 5 октября 15 ч.
IPPON отпраздновала 20-летие работы на российском рынке 15 ч.
Intel готовит процессоры Core i3-N300 без производительных ядер 15 ч.
AWS, Google и Microsoft получают 72 % доходов рынка облачных сервисов в Европе 15 ч.