Россиян предупредили о новом способе кражи аккаунтов Steam
Техника Browser-in-the-Browser (с англ. «браузер в браузере». — Прим. «Секрета») позволяет кибермошенникам красть аккаунты пользователей видеоигрового сервиса Steam. Об этом РБК сообщила компания Group-IB, которая специализируется на кибербезопасности. Приём позволяет создать в браузере ещё один сайт, почти неотличимый от настоящего. В нём будет фейковый интерфейс для входа в учётную запись.
Чтобы заманить пользователей на фишинговый сайт, злоумышленники рассылают сообщения с приглашением поучаствовать в киберспортивном турнире или проголосовать за одну из команд в тематических чатах и пабликах.
Юзерам даже предлагают купить билет на мероприятие или получить внутриигровой предмет, отметили в Group-IB. Также мошенники могут заманивать игроков на ресурс рекламой на стримах и других видео по игре у блогеров.
Поскольку вход на платформу Steam проходит через всплывающее окно, пользователь может ничего не заподозрить, заметили аналитики. Кроме того, все элементы интерфейса выглядят и работают так же, как и на оригинальном сайте. Поэтому если юзер всё-таки введёт данные, то они попадут к мошенникам.
Чтобы этого избежать, эксперты посоветовали обращать внимание на дизайн заголовка и адресной строки, функциональной адресной строки, активность «зелёного замочка» SSL-сертификата и другие нюансы.
Платформа Steam работает с 2003 года. На ней размещены порядка 30 000 игр и зарегистрированы около 100 млн пользователей.
Ранее «Секрет» спросил у экспертов, как не стать жертвой утечки данных.