- Комментарии
- Форум
-
Продажи Fallout 4 взлетели до небес — ролевая игра Тодда Говарда возглавила европейский чарт
33 -
Корейская поп-звезда BIBI записала песню для Stellar Blade и представила клип — Sony активно продвигает эксклюзив PlayStation 5
4 -
СМИ: В третьей части "Иллюзии обмана" от режиссера "Анчартеда" ожидается возвращение Айлы Фишер
6 -
В Star Wars Outlaws будет несколько квестов с Джаббой Хаттом — Ubisoft объяснилась
25 -
Продюсер Final Fantasy надеется увидеть продолжение саги Final Fantasy VII после выпуска триквела Final Fantasy VII Remake
41
Компания Group-IB, специализирующаяся на кибербезопасности, обнаружила новый способ обмана пользователей Steam. Мошенники приглашают на фишинговый ресурс по ссылкам в рекламе и социальных сетях, а затем заставляют ввести данные, полностью копируя интерфейс и двухфакторную аутентификацию.
Техника под названием Browser-in-the-Browser позволяет создать в окне сайт, почти неотличимый от настоящего. Чтобы заставить жертву перейти на ресурс, злоумышленники распространяют в тематических чатах и пабликах сообщения с приглашением поучаствовать в киберспортивном турнире или проголосовать за одну из команд.
Пользователей могут соблазнить покупкой билета на мероприятие или получением внутриигрового предмета. Некоторые мошенники могут заманить игроков информацией на стримах и видео блогеров. При этом окно аутентификации в Steam всплывает на той же вкладке, а не на новой, заставляя пользователи охотнее верить фишинговому ресурсу.
Чтобы повысить шанс на успех, мошенники вставляют в окно поддельный «зелёный замок» — иконку SSL-сертификата, а сама ссылка в адресной строке фальшивого ресурса не отличается от настоящей: её можно выделить, скопировать и открыть в другой вкладке. Владельцы фишинговых ресурсов даже предусмотрели возможность выбора одного из 27 языков (в Steam их 28).
Будьте осторожны! Данные пользователя, который решит их ввести, платформа сразу перешлёт злоумышленнику.
Читайте также: Поклонник «Ведьмака» создал и анимировал персонажей в редакторе MetaHuman на Unreal Engine 5.
Подписывайтесь на наш Telegram канал, там мы публикуем то, что не попадает в новостную ленту, и следите за нами в сети:
Telegram канал Google Новости Яндекс Новости Яндекс Дзен- 18.04.2024 Обзор дисплея Samsung Smart M8 (S32CM801UI)
- 18.04.2024 Страница ролевого экшена Black Myth: Wukong появилась в PlayStation Store — игра выходит в августе на PlayStation 5 и ПК
- 18.04.2024 Анонсирован одиночный шутер Astropulse: Reincarnation от экс-художника Blizzard Вэя Ванга
- 18.04.2024 Все пути ведут на Аляску: Вышел трейлер третьего сезона сериала "Sweet Tooth: мальчик с оленьими рогами"
- 18.04.2024 Ubisoft анонсировала стресс-тест онлайн-шутера XDefiant
- 18.04.2024 СМИ: В третьей части "Иллюзии обмана" от режиссера "Анчартеда" ожидается возвращение Айлы Фишер
Хорошо что не перехожу по ссылкам и прочему дерьму от малознакомых мне людей, или недаыних знакомых.
На всякий слычай, конечно, стоит и от подарков в виде игр от мало знакомых людей или плохо знакомых отказыватсья в Steam. Или же, если так искушает эта халява, а акк с кучей игр своих купленных на свои кровные жалко потерять, если вдруг однажды на такое наткнёшься, то уж лучше тогда завести пару альтернативных пустых акков, чисто для подарков, и всё.
Новый? Копирование внешки сайта - это наверное один из основных способов.
Нужно быть слепым, чтобы не понять или не заметить.
И как он войдет в аккаунт? там и другие средства защиты есть, так то.
А подарки тут каким боком ?
ну самое простое, подарок куплен на украденую карту
@vitos8289 Иии что? Тебе то откуда знать украденая карта или нет, ты в любом случае наказание за это не понесешь. Не надо вводить в заблуждение. А вот новость странная, данному способу мошенечества сто лет в обед
Group-IB контрорка с крайне сомнительной репуатцией - продвигали цензуру рунета, антипиратский закон, фильтрацию трафика, а их руководитель сейчас сидит в СИЗО по подозрению в шпионаже и гос.измене.
Конечно, ты получаешь красную табличку "Этот аккаунт был использован для мошенничества.", сложно доказать, что ты не в зговоре
На таком сайте/форме не сработает автозаполнение сохраненного в браузере логина и пароля. Поэтому если вас просят все ввести ручками, то не стоит этого делать:)
Один раз увели стим, в году 2012 - продавал сундуки с доты за деньги , мб и наткнулся куда . Восстановил за пару дней с cd-key от кс 1,6 купленной в году 2007 или 2008 . Диск до сих пор валяется но таких случаев уже не было . Так что всякое бывает .
Переход по ссылкам - это не новый вид мошеничества.
@vitos8289 Ни разу ни от одного человека не слышал об этом что бы вешали "табличку" за подарки. Ни в интернете, ни от друзей.
забыл добавить, что я имел ввиду если гифт куплен с украденной карты