Мошеннический сайт ворует учетные записи Steam

image

Теги: Steam, пользователи, социальная инженерия, частные лица

Сайт автоматически входит в учетные записи, меняет пароль, привязанный адрес электронной почты, а также номер телефона.

Мошенники воруют учетные записи Steam, используя для этого специально разработанный сайт с «бесплатными раздачами игр». С помощью украденных аккаунтов злоумышленники пытаются заманить новых жертв.

Преступники рассылают друзьям жертвы сообщения о возможности получить бесплатную игру в Steam, достаточно лишь зайти на специальный сайт и ввести промо-код, сообщает издание Bleeping Computer. По URL-ссылке пользователь переходит на портал steamsafe.fun, который затем перенаправляет его на один из интернет-сайтов злоумышленников. Внешне они выглядят, как сайты с бесплатными раздачами игр в игровой площадке Steam.

Пользователю предлагают нажать кнопку «Roll» для получения случайной бесплатной игры, как, например, PUBG, CSGO, Tropico 4, ARK: Survival Evolved, Assassin's Creed и других. Затем сайт отобразит часть ключа игры, для получения которого придется авторизироваться. Как только пользователь нажмет кнопку входа в систему, ему отобразится поддельная страница авторизации в учетную запись Steam (Steam single sign-on), размещенная на сайте мошенников.

Если жертва введет учетные данные, мошенники используют их для авторизации в учетной записи Steam пользователя. Тогда появится окно мобильного аутентификатора Steam Guard и запросит специальный код. Таким образом преступники могут обойти двухфакторную аутентификацию и получить полный доступ к аккаунту.

По словам исследователей, атака происходит автоматически. Мошеннический сайт самостоятельно входит в учетные записи, меняет пароль, привязанный адрес электронной почты, а также номер телефона. На следующем этапе кампании злоумышленники будут использовать украденную учетную запись для дальнейшего распространения мошенничества среди друзей жертвы и для потенциальной кражи предметов из инвентаря пользователей в Steam.

В случае кражи аккаунта исследователи рекомендуют обратиться в службу поддержки Steam. Это позволит вернуть украденную учетную запись, однако предметы инвентаря могут быть утрачены навсегда.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.