Цивилизация
Более 150 мошеннических ресурсов в сети маскируются под сервис дистрибуции компьютерных игр Steam с целью кражи аккаунтов российских геймеров. Об этом «Газете.Ru» рассказали в ИБ-компании Group-IB.
По данным специалистов, для «угона» учетных записей злоумышленники используют новую фишинговую технику под названием Browser-in-the-browser, что затрудняет обнаружение фейка. Техника позволяет создавать на фишинговом ресурсе всплывающее поддельное окно браузера, неотличимое на первый взгляд от настоящего.
Жертву находят с помощью отправки сообщения с вредоносной ссылкой. Приманкой может быть предложение присоединиться к киберспортивному турниру по популярным играм (League of Legends, Counter-Strike, Dota 2, PUBG), проголосовать за одну из команд, получить внутриигровой предмет.
При этом фейк крайне качественно сделан, констатировали специалисты. Например, если ввести данные некорректно, то новая фишинговая форма сообщит об ошибке, как «настоящий» Steam. Когда у жертвы включена двухфакторная аутентификация, то мошеннический ресурс тоже запросит код в дополнительном окне.
«Фишинговые ресурсы, использующие технологию Browser-in-the-browser, представляют опасность даже для опытных пользователей Steam, соблюдающих основные правила кибербезопасности», — рассказал руководитель Центра реагирования на инциденты информационной безопасности Group-IB Александр Калинин.
В Group-IB заключили, что есть несколько способов убедиться, что это поддельное окно. У версии мошенников новое окно не будет отображаться в панели задач. Кроме того, фейк нельзя увеличить или уменьшить в размерах, а также развернуть на весь экран.
Ранее специалисты проанализировали статистики магазина игр Steam за июль 2022 года и выяснили, какая видеокарта является самой популярной среди ПК-геймеров.