Следующая новость
Предыдущая новость

Пользователей Steam атакуют фишеры

25.06.2019 0:42
Пользователей Steam атакуют фишеры

Рекомендуем почитать:

Xakep #242. Фаззинг

  • Содержание выпуска
  • Подписка на «Хакер»

Аналитики Malwarebytes Labs предупреждают, что против пользователей Steam опять развернута масштабная фишинговая кампания. Злоумышленники пытаются обманом вынудить пользователей передать им свои учетные данные, используя для этого сайты-рулетки с якобы бесплатными игровыми ключами.

Пользователей Steam заманивают на фишинговые сайты с помощью уже взломанных учетных записей. Такие аккаунты используют чат Steam для рассылки сокращенных URL-адресов по своему списку друзей. Эти URL-адреса сокращены с помощью t.co, службы сокращения ссылок Twitter, и за ними скрывается специальный домен-редиректор, отправляющий жертв на фишиновые страницы.

Пользователей Steam атакуют фишеры
Пользователей Steam атакуют фишеры

Фишинговые сайты мошенников притворяются ресурсами, на которых можно выиграть бесплатные игры, запустив на сайте веб-рулетку, призами в которой якобы выступают игровые ключи Steam. Разумеется, никаких призов на самом деле нет, зато страницы злоумышленников уверяют пользователей, что у них есть всего 30 минут, чтобы получить ключ, войдя в свою учетную запись Steam через фишинговый сайт.

После нажатия кнопки «Войти через Steam» жертва будет отправлена на поддельную страницу входа в Steam на новой вкладке или во всплывающем окне, а все введенные ею учетные данные будут незамедлительно переданы операторам фишинговой кампании.

Пользователей Steam атакуют фишеры

Взломанные таким образом учетные записи Steam затем используются для дальнейшего распространения фишинговых ссылок. Эксперты Malwarebytes Labs отмечают, что в настоящее время некоторые из мошеннических доменов все еще активны.

Источник

Последние новости