Специалисты «Лаборатории Касперского» обнаружили новую волну тщательно проработанных фишинговых атак, направленных на пользователей сервиса Steam, сообщает Threatpost. Мошенники создают копии онлайн-магазинов внутриигровых аксессуаров, чтобы похитить учетные записи геймеров и перепродать их виртуальное имущество.
Как отмечают эксперты, сами по себе такие атаки уже давно стали привычным явлением, однако последняя фишинговая кампания отличается высокой степенью проработки: ее организаторы тщательно скопировали оформление настоящих онлайн-магазинов, связанных со Steam.
На фальшивых сайтах имеются все необходимые внешние атрибуты: сертификаты безопасности, предупреждения об использовании куки, иконка HTTPS-подключения в адресной строке. Однако перейти по ссылкам, указанным на страницах, у пользователя не получается — клик по ним вызывает окно с требованием ввести учетные данные Steam.
Форма авторизации также повторяет привычные пользователям страницы — мошенники указывают URL портала Steam, меняют оформление в соответствии с используемым языком интерфейса. Более того, введенная информация проверяется по оригинальной базе данных, поэтому фишинговый сайт распознает некорректные логины и пароли. Получив правильную пару, сервис запрашивает код двухфакторной аутентификации, позволяющий мошенникам получить контроль над аккаунтом жертвы.
Разработчик неофициального мобильного порта игры S.T.A.L.K.E.R.: Тень Чернобыля для устройств на Android и iOS показал скриншоты и рассказал немного технических подробностей
