Эксперты обнаружили способ обхода мер безопасности в Steam

image

Теги: Steam, безопасность, обход

Для похищения учетной записи мошенники используют фишинговые страницы.

Эксперты из ИБ-компании Malwarebytes обнаружили способ обхода дополнительных мер безопасности и похищения учетных записей в сервисе цифрового распространения компьютерных игр Steam.

При входе в учетную запись с другого компьютера, появляется окно Steam Guard, куда нужно ввести код подтверждения, полученный пользователем по электронной почте. Без ввода кода зайти в учетную запись невозможно. Тем не менее, эксперты из Malwarebytes нашли способ обойти эту меру безопасности.

Аналитик Кристофер Бойд (Christopher Boyd) сообщил, что мошенники могут направлять потенциальную жертву на фишинговую страницу, где она введет свое имя пользователя и пароль. После этого появится всплывающее окно, очень похожее на Steam Guard.

Уведомление, появившееся в этом окне гласит: «Мы обнаружили, что вы зашли в Steam через новый web-браузер или на другом компьютере. Возможно, вы просто давно не заходили… В качестве дополнительной меры безопасности вам необходимо предоставить доступ для этого браузера, загрузив специальный файл ssfn* из папки Steam. Файл Ssfn* содержит ваш номер ID и находится в папке Steam (.../Program Files/Steam/ssfn*)».

Файл SSFN позволяет обойти верификацию в Steam Guard каждый раз, когда пользователь входит Steam на своем компьютере. Если его удалить, то необходимо зайти в учетную запись в электронной почте и получить новый верификационный код. После этого в папке Steam появляется новый файл SSFN.

По словам Бойда, Malwarebytes протестировала этот метод и обнаружила, что он действительно работает. Примечательно, что настоящее уведомление Steam Guard, появляющееся при входе в учетную запись с нового ПК, имеет следующее содержание: «Здравствуйте! Мы обнаружили, что вы вошли с нового компьютера. В качестве дополнительной меры безопасности вам необходимо предоставить доступ для компьютера, введя специальный код, который мы отправили по электронной почте».   


или введите имя

CAPTCHA
скрипткидди
21-04-2014 09:34:52
С таким же успехом можно пользователей фейсбука забрасывать на фишинговую страницу, просить ввести пароль от фейсбука и почты. А потом объявить, что в фейсбуке найден метод обхода мер безопасности.
0 |
Макс
21-04-2014 18:51:18
Ахах социальная инженерия никогда не устареет
0 |