Недавно компания Silent Push, занимающаяся вопросами кибербезопасности, выпустила отчёт, который посвящён одной из мошеннических схем. Злоумышленники нацелены на аккаунты пользователей Steam.
Новая фишинговая кампания использует атаки «браузер-в-браузере». Упор делается на игроков в Counter-Strike 2: жертву привлекают объявлениями о бесплатных кейсах, при этом для продвижения своих объявлений они используют имена и фото известных составов команд / отдельных киберспортсменов.
Для получения «выбитого из кейса» жертве предлагают войти в аккаунт Steam: открывается специальное поддельное окно браузера, якобы это логин в сервис Valve, а на самом деле данные уходят мошенникам.
Есть довольно простой способ вычислить подделку — надо попытаться подвигать подозрительно окно; специалисты объяснили, что:
«…поддельные всплывающие окна, такие как окна входа в систему в фишинговой схеме BitB [browser-in-the-browser], нельзя развернуть, свернуть или вынести за пределы окна браузера, даже если жертвы могут "взаимодействовать" с адресной строкой поддельного всплывающего окна».
***
Автор обложки: Valve. Источник изображения: steamcommunity.com
***
Автор скриншотов: Silent Push. Источник изображений: silentpush.com