WEBНовости

Пользователей Steam атакуют фишеры

Аналитики Malwarebytes Labs предупреждают, что против пользователей Steam опять развернута масштабная фишинговая кампания. Злоумышленники пытаются обманом вынудить пользователей передать им свои учетные данные, используя для этого сайты-рулетки с якобы бесплатными игровыми ключами.

Пользователей Steam заманивают на фишинговые сайты с помощью уже взломанных учетных записей. Такие аккаунты используют чат Steam для рассылки сокращенных URL-адресов по своему списку друзей. Эти URL-адреса сокращены с помощью t.co, службы сокращения ссылок Twitter, и за ними скрывается специальный домен-редиректор, отправляющий жертв на фишиновые страницы.

Фишинговые сайты мошенников притворяются ресурсами, на которых можно выиграть бесплатные игры,  запустив на сайте веб-рулетку, призами в которой якобы выступают игровые ключи Steam. Разумеется, никаких призов на самом деле нет, зато страницы злоумышленников уверяют пользователей, что у них есть всего 30 минут, чтобы получить ключ, войдя в свою учетную запись Steam через фишинговый сайт.

После нажатия кнопки «Войти через Steam» жертва будет отправлена на поддельную страницу входа в Steam на новой вкладке или во всплывающем окне, а все введенные ею учетные данные будут незамедлительно переданы операторам фишинговой кампании.

Взломанные таким образом учетные записи Steam затем используются для дальнейшего распространения фишинговых ссылок. Эксперты Malwarebytes Labs отмечают, что в настоящее время некоторые из мошеннических доменов все еще активны.

Ваш e-mail не будет опубликован. Он потребуется для подтверждения Вашего поста.
Оформление текста Нажмите «Ввод», чтобы отправить ответ.