Ваша учетная запись Steam может быть в опасности из-за этой новой техники фишинга.

14 сентября, 2022 Дядя Влад

Хакеры снова нацелены на геймеров, и на этот раз вы можете потерять свою учетную запись Steam, если не будете осторожны.

Используя метод «Браузер в браузере», хакеры смогли получить доступ к некоторым высококлассным учетным записям Steam, стоимость которых достигает 300 000 долларов. Вот как работает новый взлом и как убедиться, что вы в безопасности.

Новый взлом Steam, который крадет учетные данные пользователя через поддельный веб-сайт для входа. — Group-IB

Эта новая фишинговая атака осуществляется хакерами, которые связываются с пользователями Steam в хорошо замаскированной попытке украсть их учетные записи. Некоторые попытки фишинга очень легко обнаружить, но в этом случае все выглядит законным, что только облегчает хакерам получение контроля над учетными записями Steam.

Хакеры отправляют сообщения потенциальным жертвам через Steam, предлагая им присоединиться к игре Counter-Strike, Dota 2, League of Legends, Rocket League, PUBG или другой популярной киберспортивной игре. Даже если пользователь не соглашается, хакеры просят его проголосовать за свою команду и предоставить ссылку на веб-сайт, который выглядит как киберспортивная организация.

Сайт сделан довольно качественно — вы наверняка уже видели подобные страницы. Он поддерживает 27 языков и определяет правильный язык в настройках вашего браузера.

Чтобы присоединиться к команде и сыграть в турнире или просто товарищеском матче, пользователей просят войти в систему через свою учетную запись Steam, указав имя пользователя, пароль и даже код аутентификации, если они включили двухфакторную аутентификацию.

Однако есть одна проблема. Страница входа в систему не является окном браузера. Вместо этого это фальшивое окно, встроенное в текущую страницу. С помощью этого фишингового набора фальшивое окно можно даже перетаскивать, сворачивать и разворачивать, очень напоминая обычное всплывающее окно.

Если пользователь вводит свои учетные данные и успешно входит в систему, он перенаправляется на адрес, который также кажется законным. Это делается для того, чтобы выиграть у хакеров некоторое время, пока данные для входа отправляются злоумышленникам. Затем злоумышленники быстро меняют адрес электронной почты и пароль жертвы, что затрудняет восстановление учетной записи.

Как защитить себя

Steam Deck, установленный поверх ПК. — Джейкоб Роуч / Digital Trends

Многие люди становились жертвами подобных мошенничеств в прошлом, но теперь, когда они снова на подъеме и их еще труднее обнаружить, лучше быть осторожным и взять безопасность своей учетной записи в свои руки.

Как сообщает Group-IB , для работы методика использует JavaScript (JS). Блокировка JS-скриптов хорошо защитит вас, но большинство из нас не хотят этого делать — многие популярные веб-сайты используют JS, так что это повлияет на весь ваш пользовательский опыт.

Вместо этого будьте осторожны со ссылками, которые вы получаете от людей, которых вы не знаете, и даже от людей, которых вы знаете. Аккаунты Discord и Steam часто взламывают, поэтому получение сообщений со ссылками даже от друзей может быть подозрительным. Убедитесь, что вы действительно разговариваете со своим другом, прежде чем переходить по каким-либо ссылкам, отправленным вам, и если человек незнакомец, не беспокойтесь — просто заблокируйте его.