Форум по программам и оборудованию > > >

Мошеннический сайт ворует учетные записи Steam

23.10.2019 6:32


19.08.2019 13:25
Occul
 



Мошенники воруют учетные записи Steam, используя для этого специально разработанный сайт с «бесплатными раздачами игр». С помощью украденных аккаунтов злоумышленники пытаются заманить новых жертв.

Преступники рассылают друзьям жертвы сообщения о возможности получить бесплатную игру в Steam, достаточно лишь зайти на специальный сайт и ввести промо-код, сообщает издание Bleeping Computer. По URL-ссылке пользователь переходит на портал steamsafe.fun, который затем перенаправляет его на один из интернет-сайтов злоумышленников. Внешне они выглядят, как сайты с бесплатными раздачами игр в игровой площадке Steam.

Пользователю предлагают нажать кнопку «Roll» для получения случайной бесплатной игры, как, например, PUBG, CSGO, Tropico 4, ARK: Survival Evolved, Assassin's Creed и других. Затем сайт отобразит часть ключа игры, для получения которого придется авторизироваться. Как только пользователь нажмет кнопку входа в систему, ему отобразится поддельная страница авторизации в учетную запись Steam (Steam single sign-on), размещенная на сайте мошенников.

Если жертва введет учетные данные, мошенники используют их для авторизации в учетной записи Steam пользователя. Тогда появится окно мобильного аутентификатора Steam Guard и запросит специальный код. Таким образом преступники могут обойти двухфакторную аутентификацию и получить полный доступ к аккаунту.

По словам исследователей, атака происходит автоматически. Мошеннический сайт самостоятельно входит в учетные записи, меняет пароль, привязанный адрес электронной почты, а также номер телефона. На следующем этапе кампании злоумышленники будут использовать украденную учетную запись для дальнейшего распространения мошенничества среди друзей жертвы и для потенциальной кражи предметов из инвентаря пользователей в Steam.

В случае кражи аккаунта исследователи рекомендуют обратиться в службу поддержки Steam. Это позволит вернуть украденную учетную запись, однако предметы инвентаря могут быть утрачены навсегда.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.