16 августа 2022Индустрия
Обновлено 22.05.2023

Мошенники стали «угонять» аккаунты в Steam через его лже-версию

Всё об играх и анимеИгровая платформа _
Ещё больше интересных видео на YouTube канале Игромании!

Разработчик решений для детектирования и предотвращения кибератак Group-IB обнаружил в июле этого года более 150 мошеннических ресурсов, которые представляют собой лже-версию Steam. Для «угона» учётных записей мошенники используют технику Browser-in-the-browser.

Сначала злоумышленники предлагают «оценить игру», «присоединиться к турниру» или «получить скин или внутриигровой предмет». Геймер переходит по ссылке, а после видит, что каждая кнопка на мошенническом ресурсе открывает форму ввода данных учётной записи, повторяющую оригинальное окно Steam. Во всплывающем окне размещается даже иконка SSL-сертификата организации и доступны 27 языков.

«После того, как пользователь вводит данные в фишинговой форме, они сразу же отправляются злоумышленнику и автоматически вводятся на официальном ресурсе. Если ввести данные некорректно (один из способов проверки подлинности ресурса из игровых пабликов), то новая фишинговая форма сообщит об ошибке, как “настоящий” Steam. Если у жертвы включена двухфакторная аутентификация, то мошеннический ресурс покажет запрос кода в дополнительном окне».

Специалисты Group-IB связались с Valve , разработчиком Steam, и предупредили о своей находке. Однако пока они определили восемь пунктов, по которым можно понять, настоящий ли перед вами сайт:

  • Сверить дизайн заголовка и адресной строки открывшегося окна. Подделка может отличаться от стандартной для вашего браузера.

  • Поддельное окно не отображается в панели задач.

  • Масштаб поддельного окна не изменяется. Также не получится его развернуть на весь экран.

  • Поддельное окно ограничено экраном браузера — его не получится передвинуть на элементы управления изначальной вкладки.

  • Кнопка сворачивания поддельного окна просто закрывает его.

  • В фишинговой форме “замочек”, отображающий сертификат, — обычное изображение. При нажатии на него не произойдет ничего, тогда как настоящий браузер предложит посмотреть информацию об SSL-сертификате.

  • Поддельная адресная строка не функциональна или не позволит перейти на другой адрес в этом же окне.

  • Окно перестанет появляться при отключении исполнения JS-скриптов в настройках браузера.

  • Ещё один чиновник призывает заблокировать Twitch «для защиты детей»

  • Суд обязал Twitter передать Илону Маску данные о методе подтверждения аккаунтов

  • Платформер и beat 'em up Jaws & Claws выйдет на PC в этом месяце

Первый фестиваль игровой литературы LVLCon’2024 пройдет 14 декабря в МосквеРоссийский бренд OSiO делится успехами и новинками на своем первом дне рождения«Декадант» представит новый подход к историческому повествованию на РЭД Экспо
Читать ещё
Комментарии
Чтобы оставить комментарий, Войдите или Зарегистрируйтесь
Всё об играх и анимеИгровая платформа _
Разместить рекламу

Сетевое издание Игромания

Свидетельство о регистрации СМИ: Эл № ЭЛ № ФС77-83780 от 19 августа 2022 г. Выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций

Главный редактор: Бражник А.В.

Учредитель ООО «ТМ-Медиа»

При использовании материалов активная ссылка на igromania.ru обязательна

Сайт использует IP адреса, cookie и данные геолокации Пользователей сайта, условия использования содержатся в Политике конфиденциальности и Пользовательском соглашении

Полное или частичное воспроизведение материалов сайта и журнала допускается только с согласия редакции. Мнение авторов и посетителей сайта может не совпадать с мнением редакции.
© 2003—2024 ТМ-Медиа
Реклама на Игромании
18+