Специалисты обнаружили новую фишинговую схему кражи аккаунтов Steam

Специалисты Group-IB сообщили об обнаружении новой фишинговой схемы, которая направлена на кражу аккаунтов популярного сервиса Steam. В основе атаки лежит техника Browser-in-the-browser, которая подразумевает использование на поддельном ресурсе всплывающего окно обозревателя, интерфейс при этом копирует определенный популярный сервис.

В данном случае пользователю демонстрируется поддельная форма ввода для авторизации на платформе Steam. Присутствуют рабочие кнопки, иконка SSL-сертификата и список для смены языка. Также страница корректно обрабатывает ошибки ввода, показывая соответствующее предупреждение. Если у пользователя активирована двухфакторная авторизация, запрашивается соответствующий код. Введенные данные автоматически отправляются злоумышленнику и используются уже на оригинальном сайте.

Специалисты отметили, что технология Browser-in-the-browser представляет опасность даже для пользователей, которые привыкли соблюдать основные правила безопасности. Представители Group-IB проанализировали данную схему атаки и опубликовали ряд признаков, которые позволят выявить поддельную страницу:

— поддельная адресная строка не выполняет свои функции, нет возможности ввести туда другой адрес и перейти по нему;
— дизайн адресной строки, заголовка и элементов управления может отличаться;
— поддельное окно отсутствует в панели задач, нельзя изменить его размер;
— при нажатии на иконку сворачивания окна, оно просто закрывается;
— поддельное окно браузера не будет отображаться, если в параметрах обозревателя отключить запуск JavaScript.

Для заманивания пользователей на страницы злоумышленники используют стандартные схемы – заманчивы рассылки в тематических чатах и сообществах, прямая реклама в популярных видео.

Только за июль специалисты обнаружили свыше 150 поддельных ресурсов, копирующих интерфейс Steam. Вся информация уже передана представителям компании Valve.

Сервис Steam начал работу в 2003 году, в настоящее время в каталоге доступно более 50 тысяч игр, а ежемесячная аудитория составляет 120 миллионов пользователей. Средняя стоимость аккаунта начинающего игрока специалисты оценивают в десятки долларов, у крупных геймеров – 100-300 тысяч долларов.





Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: