Обнаружена новая фишинговая схема, которая пытается украсть данные аккаунтов Steam и специально нацелена на игроков Counter-Strike 2. Атака BitB (браузер-в-браузере) показывает пользователям всплывающее окно, обещающее бесплатные кейсы CS2, якобы с одобрения известной команды Counter-Strike 2 Natus Vincere (Navi). Содержимое кейсов показывается пользователю, которому сообщают, что для их получения необходимо ввести данные своего аккаунта Steam.
Компания по кибербезопасности Silent Push, которая обнаружила, исследовала и теперь опубликовала отчет о мошенничестве, сообщает, что эти данные для входа затем могут быть проданы на аукционных сайтах, где покупатели могут делать ставки на аккаунты Steam.
Игрокам Counter-Strike 2 следует остерегаться всплывающего окна под названием Navi Roulette, на котором изображена одноименная киберспортивная команда и предлагается открыть бесплатный кейс CS2. Если кликнуть по предложению, всплывающее окно покажет скин, который вы якобы "выиграли", и сообщит, что для его получения и использования в игре вам нужно нажать на вторую ссылку и ввести данные для входа в Steam.
Как поясняет Silent Push, всплывающее окно может потенциально обмануть пользователей, так как оно перенаправляет на то, что выглядит как настоящая страница входа в Steam, с легитимно выглядящим URL. Однако эксперты отмечают, что это второе окно браузера, отображающее страницу входа Steam, лишено базовой функциональности. Его нельзя свернуть или развернуть, или перемещать с помощью курсора — это распространенный признак того, что окно браузера нелегитимно и, вероятно, является частью фишинговой атаки.
Silent Push объясняет, что атака, вероятно, является попыткой украсть данные для входа в Steam, а мошенники, вероятно, намерены перепродать эти данные на аукционных сайтах. Эксперт по кибербезопасности приводит в качестве примера один такой сайт, где 14-летний аккаунт Steam, содержащий 2100 игр и 2000 DLC, выставлен на продажу за $30000.
Эта сложная кампания в первую очередь нацелена на игроков Counter-Strike 2, при этом злоупотребляя брендом и личностями профессиональной киберспортивной команды Navi. Наша команда аналитиков делает публичными некоторые технические отпечатки, которые мы наблюдали у этого злоумышленника, чтобы обеспечить информирование по данной проблеме, повысить осведомленность и дать возможность внешним исследователям отслеживать сайты злоумышленника.
Так что будьте внимательны, чтобы не потерять свой аккаунт в Steam.
Источник новости: shazoo.ru
