Мошенники имитируют Steam, чтобы ограбить аккаунты фанатов Counter-Strike 2

Counter-Strike 2 это не только соревновательный шутер, но и большой рынок виртуальных активов. За ними охотятся разные мошенники.

Недавно компания Silent Push, занимающаяся вопросами кибербезопасности, выпустила отчёт, который посвящён одной из мошеннических схем. Злоумышленники нацелены на аккаунты пользователей Steam.

Новая фишинговая кампания использует атаки «браузер-в-браузере». Упор делается на игроков в Counter-Strike 2: жертву привлекают объявлениями о бесплатных кейсах, при этом для продвижения своих объявлений они используют имена и фото известных составов команд / отдельных киберспортсменов.

Для получения «выбитого из кейса» жертве предлагают войти в аккаунт Steam: открывается специальное поддельное окно браузера, якобы это логин в сервис Valve, а на самом деле данные уходят мошенникам.

Есть довольно простой способ вычислить подделку — надо попытаться подвигать подозрительно окно; специалисты объяснили, что:

«…поддельные всплывающие окна, такие как окна входа в систему в фишинговой схеме BitB [browser-in-the-browser], нельзя развернуть, свернуть или вынести за пределы окна браузера, даже если жертвы могут "взаимодействовать" с адресной строкой поддельного всплывающего окна».

***

Автор обложки: Valve. Источник изображения: steamcommunity.com

***

Автор скриншотов: Silent Push. Источник изображений: silentpush.com