-
Diablo IV обеспечили поддержкой трассировки лучей — функция доступна на консолях и ПК
26 -
Глава Xbox Фил Спенсер: Создавать дорогие консольные эксклюзивы становится сложнее, нужно учитывать привычки зумеров
31 -
"Неожиданно": PS5-эксклюзив Stellar Blade удивил и заинтриговал поигравших — появились новые детали и геймплей
44 -
Масштабные увольнения в SEGA затронули разработчиков Total War и Sonic Dream Team — компания продаёт Relic
5 -
Джерри Брукхаймер подтвердил перезапуск "Пиратов Карибского моря" с новыми актерами
22
Компания Group-IB, специализирующаяся на кибербезопасности, обнаружила новый способ обмана пользователей Steam. Мошенники приглашают на фишинговый ресурс по ссылкам в рекламе и социальных сетях, а затем заставляют ввести данные, полностью копируя интерфейс и двухфакторную аутентификацию.
Техника под названием Browser-in-the-Browser позволяет создать в окне сайт, почти неотличимый от настоящего. Чтобы заставить жертву перейти на ресурс, злоумышленники распространяют в тематических чатах и пабликах сообщения с приглашением поучаствовать в киберспортивном турнире или проголосовать за одну из команд.
Пользователей могут соблазнить покупкой билета на мероприятие или получением внутриигрового предмета. Некоторые мошенники могут заманить игроков информацией на стримах и видео блогеров. При этом окно аутентификации в Steam всплывает на той же вкладке, а не на новой, заставляя пользователи охотнее верить фишинговому ресурсу.
Чтобы повысить шанс на успех, мошенники вставляют в окно поддельный «зелёный замок» — иконку SSL-сертификата, а сама ссылка в адресной строке фальшивого ресурса не отличается от настоящей: её можно выделить, скопировать и открыть в другой вкладке. Владельцы фишинговых ресурсов даже предусмотрели возможность выбора одного из 27 языков (в Steam их 28).
Будьте осторожны! Данные пользователя, который решит их ввести, платформа сразу перешлёт злоумышленнику.
Читайте также: Поклонник «Ведьмака» создал и анимировал персонажей в редакторе MetaHuman на Unreal Engine 5.
Подписывайтесь на наш Telegram канал, там мы публикуем то, что не попадает в новостную ленту, и следите за нами в сети:
Telegram канал Google Новости Яндекс Новости Яндекс Дзен- 28.03.2024 Масштабные увольнения в SEGA затронули разработчиков Total War и Sonic Dream Team — компания продаёт Relic
- 28.03.2024 В сеть утекли первые фотографии белой модели Xbox Series X без дискового привода
- 27.03.2024 "Неожиданно": PS5-эксклюзив Stellar Blade удивил и заинтриговал поигравших — появились новые детали и геймплей
- 27.03.2024 Глава Xbox Фил Спенсер: Создавать дорогие консольные эксклюзивы становится сложнее, нужно учитывать привычки зумеров
- 27.03.2024 Red Dead Redemption пополнила подписку GTA+ на PS5 и Xbox Series X|S
- 27.03.2024 "Сломанная система": Создатель Baldur's Gate 3 связал проблемы индустрии с жадностью издателей
Хорошо что не перехожу по ссылкам и прочему дерьму от малознакомых мне людей, или недаыних знакомых.
На всякий слычай, конечно, стоит и от подарков в виде игр от мало знакомых людей или плохо знакомых отказыватсья в Steam. Или же, если так искушает эта халява, а акк с кучей игр своих купленных на свои кровные жалко потерять, если вдруг однажды на такое наткнёшься, то уж лучше тогда завести пару альтернативных пустых акков, чисто для подарков, и всё.
Новый? Копирование внешки сайта - это наверное один из основных способов.
Нужно быть слепым, чтобы не понять или не заметить.
И как он войдет в аккаунт? там и другие средства защиты есть, так то.
А подарки тут каким боком ?
ну самое простое, подарок куплен на украденую карту
@vitos8289 Иии что? Тебе то откуда знать украденая карта или нет, ты в любом случае наказание за это не понесешь. Не надо вводить в заблуждение. А вот новость странная, данному способу мошенечества сто лет в обед
Group-IB контрорка с крайне сомнительной репуатцией - продвигали цензуру рунета, антипиратский закон, фильтрацию трафика, а их руководитель сейчас сидит в СИЗО по подозрению в шпионаже и гос.измене.
Конечно, ты получаешь красную табличку "Этот аккаунт был использован для мошенничества.", сложно доказать, что ты не в зговоре
На таком сайте/форме не сработает автозаполнение сохраненного в браузере логина и пароля. Поэтому если вас просят все ввести ручками, то не стоит этого делать:)
Один раз увели стим, в году 2012 - продавал сундуки с доты за деньги , мб и наткнулся куда . Восстановил за пару дней с cd-key от кс 1,6 купленной в году 2007 или 2008 . Диск до сих пор валяется но таких случаев уже не было . Так что всякое бывает .
Переход по ссылкам - это не новый вид мошеничества.
@vitos8289 Ни разу ни от одного человека не слышал об этом что бы вешали "табличку" за подарки. Ни в интернете, ни от друзей.
забыл добавить, что я имел ввиду если гифт куплен с украденной карты