.gif)
darask
Опытный user
- Регистрация
- 15 Окт 2019
- Сообщения
- 109
- Реакции
- 0
Сотрудники «Лаборатории Касперского» предупреждают пользователей игровой площадки Steam о ряде подробно проработанных фишинговых атак. Фишеры имитируют магазины внутриигровых товаров и похищают учётные записи игроков, с целью продать их виртуальное имущество.
Сам способ мошенничества и такие атаки уже давно стали обычным явлением, однако последнюю волну отличает высокий уровень подготовки. Организаторы детально скопировали оформление настоящих магазинов, сотрудничающих со Steam.
На фишинговых сайтах есть все визуальные атрибуты: сертификаты безопасности, предупреждения об использовании cookie и другие. Однако перейти по ссылкам на страницах сайта не удаётся — переход по ним вызывает окно с просьбой авторизоваться - ввести учётные данные Steam.
Окно авторизации тоже сохраняет привычные пользователям элементы — создатели указывают URL-адрес портала Steam, изменяют текст в соответствии с выбранным языком интерфейса. Что самое интересное, введённая информация сверяется с реальной базой данных Steam, благодаря чему поддельный сайт определяет неправильные логины и пароли. Когда жертва ввела правильную пару логин-пароль, сайт просит ввести код двухфакторной аутентификации, который окончательно даёт возможность мошенникам взять контроль над профилем жертвы.
Для того, чтобы снизить риск обмана необходимо не забывать просматривать адресную строку перед вводом ваших данных и стараться замечать даже малейшие несоответствия интерфейса. При подозрениях можно открыть в новой вкладке официальный сайт Steam и залогиниться на нём — если сайт и в правду интегрирован с магазином, то авторизация автоматически произойдет и там.
Ещё можно проверить истинность домена с помощью сервиса WHOIS. Официальные ресурсы регистрируются на длительной основе и публикуют свои контактные данные.
Ранее исследователи обнаружили, что распространители вредоносного программного обеспечения распространяли его на сайтах с кодами для игр. Посетителей таких сайтов заражались бэкдорами, майнерами и загрузчиками нежелательных программ.
Сам способ мошенничества и такие атаки уже давно стали обычным явлением, однако последнюю волну отличает высокий уровень подготовки. Организаторы детально скопировали оформление настоящих магазинов, сотрудничающих со Steam.
На фишинговых сайтах есть все визуальные атрибуты: сертификаты безопасности, предупреждения об использовании cookie и другие. Однако перейти по ссылкам на страницах сайта не удаётся — переход по ним вызывает окно с просьбой авторизоваться - ввести учётные данные Steam.
Окно авторизации тоже сохраняет привычные пользователям элементы — создатели указывают URL-адрес портала Steam, изменяют текст в соответствии с выбранным языком интерфейса. Что самое интересное, введённая информация сверяется с реальной базой данных Steam, благодаря чему поддельный сайт определяет неправильные логины и пароли. Когда жертва ввела правильную пару логин-пароль, сайт просит ввести код двухфакторной аутентификации, который окончательно даёт возможность мошенникам взять контроль над профилем жертвы.
Для того, чтобы снизить риск обмана необходимо не забывать просматривать адресную строку перед вводом ваших данных и стараться замечать даже малейшие несоответствия интерфейса. При подозрениях можно открыть в новой вкладке официальный сайт Steam и залогиниться на нём — если сайт и в правду интегрирован с магазином, то авторизация автоматически произойдет и там.
Ещё можно проверить истинность домена с помощью сервиса WHOIS. Официальные ресурсы регистрируются на длительной основе и публикуют свои контактные данные.
Ранее исследователи обнаружили, что распространители вредоносного программного обеспечения распространяли его на сайтах с кодами для игр. Посетителей таких сайтов заражались бэкдорами, майнерами и загрузчиками нежелательных программ.
