Мошенники изобрели новый способ кражи аккаунтов в сервисе Steam

Этот метод кражи уже давно используется в интернете, просто теперь киберперступники действуют более изящно.
Специалисты Group-IB рассказали, как теперь крадут аккаунты пользователей сервиса Steam.

Новый метод получил название Browser-in-the-Browser. Благодаря ему создается в окне сайт, который не отличается от настоящего.

В нем пользователю предлагают пойти в учётную запись Steam и принять участие в турнире или проголосовать за команду игроков.

Другими словами, жертву заманивают фишинговой атакой, и чтобы ее распознать нужно быть очень внимательным.

К примеру, обратить внимание на адресную строку или шрифт на сайте. Также могут отличаться кнопки на сайте или другие элементы сайта.

Еще стоит обратить внимание, что сертификат SSL на странице является картинкой, а само окно невозможно передвинуть на элементы вкладки.

Помимо этого, окно невозможно увеличить или уменьшить, а в адресной строке невозможно изменить адрес.

Поделиться с друзьями
ASTERA