Эта коварная фишинговая атака похищает учетные записи Steam
вычисления techradar.com Новости

Эта коварная фишинговая атака похищает учетные записи Steam

14 сентября 2022 г.

Киберпреступники, пытающиеся украсть аккаунты, преследуют пользователей Steam, говорится в новом отчете Group-IB.

Эксперты обнаружили группу хакеров, использующих неуловимый фишинг, чтобы попытаться заманить геймеров к раздаче своих учетных данных для входа в Steam, и как только они это сделают, мошенники попытаются продать свои учетные записи на черном рынке.

Предполагается, что кражи могут быть довольно прибыльными: некоторые из наиболее известных учетных записей, как сообщается, продаются по цене от 100 000 до 300 000 долларов за штуку.

р>

Поддельные всплывающие окна 

Группа собирается либо в Discord, либо в Telegram и использует фишинговый набор, способный проводить атаки типа «браузер в браузере», что не так широко распространено среди киберпреступников, как некоторые другие инструменты.

Они попытаются связаться с профессиональными игроками в Steam и пригласить их на турнир по одной из самых популярных игр, таких как League of Legends, Counter-Strike, Dota 2 или ПУБГ. В приглашении будет ссылка, по которой жертва перейдет на веб-сайт, который выглядит так, как будто он принадлежит организации, спонсирующей и проводящей киберспортивные турниры.

Чтобы зарегистрироваться на турнир, жертвам будет предложено войти в свои учетные записи Steam, что будет выглядеть как обычная всплывающая страница входа. Однако эта страница входа — не всплывающее окно браузера, а целое поддельное окно, созданное на текущей странице. Из-за этого жертве будет чрезвычайно трудно заметить, что ее атакуют, особенно потому, что ссылка в строке поиска будет выглядеть законной.

Подробнее

> Осторожно: ссылка WeTransfer может быть фишинговой аферой

> Вот наши выбрать лучшее программное обеспечение для управления идентификаторами

После ввода своих учетных данных у целей также будет запрошен код двухфакторной аутентификации, и если они не введут правильный код, веб-сайт отобразит сообщение об ошибке. Однако, если они предоставят правильный код, они будут перенаправлены на законный URL-адрес, что еще больше скроет кража.

Вообще говоря, лучший способ защититься от атак такого типа — заблокировать JavaScript, но, учитывая, что такая агрессивная мера может нарушить работу многих популярных веб-сайтов, ее нельзя рекомендовать. Вместо этого геймеров призывают проявлять особую бдительность при получении любых ссылок в любом месте, включая Discord и Telegram.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE