Мошенники похищают учётные записи геймеров в Steam
Steam является одной из популярнейших игровых платформ в мире – число пользователей превысило 120 млн игроков. На площадке представлено свыше 50 000 игр. Аккаунты новичков на теневых ресурсах продаются за десятки тысяч долларов, стоимость учётных записей опытных геймеров может достигать $300 000.
Для привлечения внимания игроков мошенники используют яркую рекламу с предложением принять участие в турнире или получить бонус. Также в качестве приманки публикуются видеоролики с игровым процессом.
Технология Browser-in-the-browser считается наиболее подходящей для копирования Steam, так как процесс аутентификации в рамках платформы происходит во всплывающем окне, а не в новой вкладке. Иными словами, мошенники направляют пользователей на ресурсы с поддельным окном для ввода идентификационных данных.
Мошенническая ссылка в адресной строке практически не отличается от настоящей – она доступна для копирования и может быть открыта в новой вкладке. Кнопки на фишинговом окне исправны, а сам ресурс работает на 27 языках. При этом геймер может управлять языковыми настройками. При неправильном вводе данных ресурс выводит соответствующее уведомление, как и оригинальная игра.
На данный момент технология Browser-in-the-browser не представлена в открытом доступе – мошенники не продают свои разработки, в отличие от большинства хакерских группировок.
Специалисты советуют геймерам внимательно проверять дизайн и адрес ресурсов. Также эксперты сообщают, что поддельные окна не открываются в панели задач, не способны разворачиваться на полный экран и закрываются полностью при нажатии на кнопку сворачивания.