Аналитики «Лаборатории Касперского» предупреждают пользователей Steam о волне тщательно проработанных фишинговых атак. Злоумышленники копируют магазины внутриигровых аксессуаров, чтобы похитить учетные записи геймеров и перепродать их виртуальное имущество.

Хотя сами по себе такие атаки давно стали привычным явлением, последнюю кампанию отличает высокая степень проработки. Организаторы тщательно скопировали оформление реальных магазинов, связанных со Steam.

На поддельных сайтах есть все внешние атрибуты: сертификаты безопасности, предупреждения об использовании куки, иконка HTTPS-подключения в адресной строке. Перейти по ссылкам, указанным на страницах, не получается — клик по ним вызывает окно с требованием ввести учетные данные Steam.

Форма авторизации также повторяет привычные пользователям страницы — мошенники указывают URL портала Steam, меняют оформление в соответствии с используемым языком интерфейса. Более того, введенная информация проверяется по оригинальной базе данных, так что фишинговый сайт распознает некорректные логины и пароли. Получив правильную пару, сервис запрашивает код двухфакторной аутентификации, который позволяет мошенникам взять контроль над аккаунтом жертвы.Динамика атак на пользователей Steam

Эксперты Kaspersky призывают пользователей быть бдительнее. Чтобы не попасться на удочку мошенников, нужно проверять адресную строку перед вводом важных данных, обращать внимание на малейшие несоответствия интерфейса. При подозрениях можно открыть в новом окне реальную страницу Steam и авторизоваться на ней — если сайт действительно интегрирован с магазином, вход произойдет и там.

Пользователи также могут проверить легитимность домена с помощью сервиса WHOIS. Как напоминают специалисты «Лаборатории Касперского», официальные ресурсы регистрируются на длительный срок и публикуют контактные данные.

Ранее исследователи обнаружили, что распространители вредоносного ПО взяли на вооружение сайты с кодами для игр. Посетителей таких площадок заражают бэкдорами, майнерами и загрузчиками нежелательных программ.

Категории: Главное, Мошенничество