Эта коварная фишинговая атака похищает учетные записи Steam
14 сентября 2022 г.Киберпреступники, пытающиеся украсть аккаунты, преследуют пользователей Steam, говорится в новом отчете Group-IB.
Эксперты обнаружили группу хакеров, использующих неуловимый фишинг, чтобы попытаться заманить геймеров к раздаче своих учетных данных для входа в Steam, и как только они это сделают, мошенники попытаются продать свои учетные записи на черном рынке.
Предполагается, что кражи могут быть довольно прибыльными: некоторые из наиболее известных учетных записей, как сообщается, продаются по цене от 100 000 до 300 000 долларов за штуку.
р>
Поддельные всплывающие окна
Группа собирается либо в Discord, либо в Telegram и использует фишинговый набор, способный проводить атаки типа «браузер в браузере», что не так широко распространено среди киберпреступников, как некоторые другие инструменты.
Они попытаются связаться с профессиональными игроками в Steam и пригласить их на турнир по одной из самых популярных игр, таких как League of Legends, Counter-Strike, Dota 2 или ПУБГ. В приглашении будет ссылка, по которой жертва перейдет на веб-сайт, который выглядит так, как будто он принадлежит организации, спонсирующей и проводящей киберспортивные турниры.
Чтобы зарегистрироваться на турнир, жертвам будет предложено войти в свои учетные записи Steam, что будет выглядеть как обычная всплывающая страница входа. Однако эта страница входа — не всплывающее окно браузера, а целое поддельное окно, созданное на текущей странице. Из-за этого жертве будет чрезвычайно трудно заметить, что ее атакуют, особенно потому, что ссылка в строке поиска будет выглядеть законной.
После ввода своих учетных данных у целей также будет запрошен код двухфакторной аутентификации, и если они не введут правильный код, веб-сайт отобразит сообщение об ошибке. Однако, если они предоставят правильный код, они будут перенаправлены на законный URL-адрес, что еще больше скроет кража.
Вообще говоря, лучший способ защититься от атак такого типа — заблокировать JavaScript, но, учитывая, что такая агрессивная мера может нарушить работу многих популярных веб-сайтов, ее нельзя рекомендовать. Вместо этого геймеров призывают проявлять особую бдительность при получении любых ссылок в любом месте, включая Discord и Telegram.
- Это лучшие брандмауэры на данный момент
Через: BleepingComputer
Оригинал