-
Sony выпустила финальный трейлер боевика «Плохие парни до конца» с Уиллом Смитом и Мартином Лоуренсом
5 -
Сериал "Сёгун" был продлен сразу на два сезона
10 -
Инсайдеры: Новым эксклюзивом от Sony для PlayStation 5 будет LEGO Horizon Adventures — анонс на подходе
18 -
Стало известно, когда выйдет Grand Theft Auto VI — теперь официально
29 -
Эксперты из Digital Foundry указали на возможное преимущество Nintendo Switch 2 перед Xbox Series S
38
Компания Group-IB, специализирующаяся на кибербезопасности, обнаружила новый способ обмана пользователей Steam. Мошенники приглашают на фишинговый ресурс по ссылкам в рекламе и социальных сетях, а затем заставляют ввести данные, полностью копируя интерфейс и двухфакторную аутентификацию.
Техника под названием Browser-in-the-Browser позволяет создать в окне сайт, почти неотличимый от настоящего. Чтобы заставить жертву перейти на ресурс, злоумышленники распространяют в тематических чатах и пабликах сообщения с приглашением поучаствовать в киберспортивном турнире или проголосовать за одну из команд.
Пользователей могут соблазнить покупкой билета на мероприятие или получением внутриигрового предмета. Некоторые мошенники могут заманить игроков информацией на стримах и видео блогеров. При этом окно аутентификации в Steam всплывает на той же вкладке, а не на новой, заставляя пользователи охотнее верить фишинговому ресурсу.
Чтобы повысить шанс на успех, мошенники вставляют в окно поддельный «зелёный замок» — иконку SSL-сертификата, а сама ссылка в адресной строке фальшивого ресурса не отличается от настоящей: её можно выделить, скопировать и открыть в другой вкладке. Владельцы фишинговых ресурсов даже предусмотрели возможность выбора одного из 27 языков (в Steam их 28).
Будьте осторожны! Данные пользователя, который решит их ввести, платформа сразу перешлёт злоумышленнику.
Читайте также: Поклонник «Ведьмака» создал и анимировал персонажей в редакторе MetaHuman на Unreal Engine 5.
Подписывайтесь на наш Telegram канал, там мы публикуем то, что не попадает в новостную ленту, и следите за нами в сети:
Telegram канал Google Новости Яндекс Новости Яндекс Дзен- 17.05.2024 СМИ: Creative Assembly работает над Total War: Star Wars
- 17.05.2024 Sony выпустила финальный трейлер боевика «Плохие парни до конца» с Уиллом Смитом и Мартином Лоуренсом
- 17.05.2024 Эксперты из Digital Foundry указали на возможное преимущество Nintendo Switch 2 перед Xbox Series S
- 17.05.2024 Утечка: В расширенной подписке PS Plus начнут появляться игры с PlayStation 2
- 17.05.2024 Кровавые битвы и живописные локации в геймплейном трейлере GreedFall 2: The Dying World — RPG от Spiders стартует этим летом
- 17.05.2024 Capcom, Sony, SEGA, Microsoft, Ubisoft, EA — крупнейшие издатели покажут десятки новых игр на фестивале Summer Game Fest 2024
Хорошо что не перехожу по ссылкам и прочему дерьму от малознакомых мне людей, или недаыних знакомых.
На всякий слычай, конечно, стоит и от подарков в виде игр от мало знакомых людей или плохо знакомых отказыватсья в Steam. Или же, если так искушает эта халява, а акк с кучей игр своих купленных на свои кровные жалко потерять, если вдруг однажды на такое наткнёшься, то уж лучше тогда завести пару альтернативных пустых акков, чисто для подарков, и всё.
Новый? Копирование внешки сайта - это наверное один из основных способов.
Нужно быть слепым, чтобы не понять или не заметить.
И как он войдет в аккаунт? там и другие средства защиты есть, так то.
А подарки тут каким боком ?
ну самое простое, подарок куплен на украденую карту
@vitos8289 Иии что? Тебе то откуда знать украденая карта или нет, ты в любом случае наказание за это не понесешь. Не надо вводить в заблуждение. А вот новость странная, данному способу мошенечества сто лет в обед
Group-IB контрорка с крайне сомнительной репуатцией - продвигали цензуру рунета, антипиратский закон, фильтрацию трафика, а их руководитель сейчас сидит в СИЗО по подозрению в шпионаже и гос.измене.
Конечно, ты получаешь красную табличку "Этот аккаунт был использован для мошенничества.", сложно доказать, что ты не в зговоре
На таком сайте/форме не сработает автозаполнение сохраненного в браузере логина и пароля. Поэтому если вас просят все ввести ручками, то не стоит этого делать:)
Один раз увели стим, в году 2012 - продавал сундуки с доты за деньги , мб и наткнулся куда . Восстановил за пару дней с cd-key от кс 1,6 купленной в году 2007 или 2008 . Диск до сих пор валяется но таких случаев уже не было . Так что всякое бывает .
Переход по ссылкам - это не новый вид мошеничества.
@vitos8289 Ни разу ни от одного человека не слышал об этом что бы вешали "табличку" за подарки. Ни в интернете, ни от друзей.
забыл добавить, что я имел ввиду если гифт куплен с украденной карты