Специалисты Group-IB сообщили об обнаружении новой фишинговой схемы, которая направлена на кражу аккаунтов популярного сервиса Steam. В основе атаки лежит техника Browser-in-the-browser, которая подразумевает использование на поддельном ресурсе всплывающего окно обозревателя, интерфейс при этом копирует определенный популярный сервис.
В данном случае пользователю демонстрируется поддельная форма ввода для авторизации на платформе Steam. Присутствуют рабочие кнопки, иконка SSL-сертификата и список для смены языка. Также страница корректно обрабатывает ошибки ввода, показывая соответствующее предупреждение. Если у пользователя активирована двухфакторная авторизация, запрашивается соответствующий код. Введенные данные автоматически отправляются злоумышленнику и используются уже на оригинальном сайте.
Специалисты отметили, что технология Browser-in-the-browser представляет опасность даже для пользователей, которые привыкли соблюдать основные правила безопасности. Представители Group-IB проанализировали данную схему атаки и опубликовали ряд признаков, которые позволят выявить поддельную страницу:
— поддельная адресная строка не выполняет свои функции, нет возможности ввести туда другой адрес и перейти по нему;
— дизайн адресной строки, заголовка и элементов управления может отличаться;
— поддельное окно отсутствует в панели задач, нельзя изменить его размер;
— при нажатии на иконку сворачивания окна, оно просто закрывается;
— поддельное окно браузера не будет отображаться, если в параметрах обозревателя отключить запуск JavaScript.
Для заманивания пользователей на страницы злоумышленники используют стандартные схемы – заманчивы рассылки в тематических чатах и сообществах, прямая реклама в популярных видео.
Только за июль специалисты обнаружили свыше 150 поддельных ресурсов, копирующих интерфейс Steam. Вся информация уже передана представителям компании Valve.
Сервис Steam начал работу в 2003 году, в настоящее время в каталоге доступно более 50 тысяч игр, а ежемесячная аудитория составляет 120 миллионов пользователей. Средняя стоимость аккаунта начинающего игрока специалисты оценивают в десятки долларов, у крупных геймеров – 100-300 тысяч долларов.