-
Внедорожники в виртуальной реальности: анонсирован симулятор MudRunner VR
8 -
Представлена Project Eva — обновленная Lineage 2 Essence с ограниченной монетизацией
16 -
Утечка: Sony делает для PlayStation 5 хоррор с поддержкой 4K при 60 кадрах в секунду
32 -
Вышел трейлер хоррора "Наблюдатели" с Дакотой Фаннинг
5 -
В Digital Foundry объяснили, какие игры могут выиграть от новых технологий PlayStation 5 Pro даже без вмешательства разработчиков
40
Компания Group-IB, специализирующаяся на кибербезопасности, обнаружила новый способ обмана пользователей Steam. Мошенники приглашают на фишинговый ресурс по ссылкам в рекламе и социальных сетях, а затем заставляют ввести данные, полностью копируя интерфейс и двухфакторную аутентификацию.
Техника под названием Browser-in-the-Browser позволяет создать в окне сайт, почти неотличимый от настоящего. Чтобы заставить жертву перейти на ресурс, злоумышленники распространяют в тематических чатах и пабликах сообщения с приглашением поучаствовать в киберспортивном турнире или проголосовать за одну из команд.
Пользователей могут соблазнить покупкой билета на мероприятие или получением внутриигрового предмета. Некоторые мошенники могут заманить игроков информацией на стримах и видео блогеров. При этом окно аутентификации в Steam всплывает на той же вкладке, а не на новой, заставляя пользователи охотнее верить фишинговому ресурсу.
Чтобы повысить шанс на успех, мошенники вставляют в окно поддельный «зелёный замок» — иконку SSL-сертификата, а сама ссылка в адресной строке фальшивого ресурса не отличается от настоящей: её можно выделить, скопировать и открыть в другой вкладке. Владельцы фишинговых ресурсов даже предусмотрели возможность выбора одного из 27 языков (в Steam их 28).
Будьте осторожны! Данные пользователя, который решит их ввести, платформа сразу перешлёт злоумышленнику.
Читайте также: Поклонник «Ведьмака» создал и анимировал персонажей в редакторе MetaHuman на Unreal Engine 5.
Подписывайтесь на наш Telegram канал, там мы публикуем то, что не попадает в новостную ленту, и следите за нами в сети:
Telegram канал Google Новости Яндекс Новости Яндекс Дзен- 25.04.2024 3K-гейминг: Electronic Arts резко повысила стоимость AAA-игр в Турции
- 24.04.2024 В Digital Foundry объяснили, какие игры могут выиграть от новых технологий PlayStation 5 Pro даже без вмешательства разработчиков
- 24.04.2024 Ежедневное количество активных игроков в Fallout достигло 5 миллионов человек после выхода сериала
- 24.04.2024 Orcs Must Die! 3 станет бесплатной в Epic Games Store после раздачи шутера Industria
- 24.04.2024 Утечка: Sony делает для PlayStation 5 хоррор с поддержкой 4K при 60 кадрах в секунду
- 24.04.2024 Hi-Fi Rush и Pentiment от Microsoft получили первые скидки в PS Store
Хорошо что не перехожу по ссылкам и прочему дерьму от малознакомых мне людей, или недаыних знакомых.
На всякий слычай, конечно, стоит и от подарков в виде игр от мало знакомых людей или плохо знакомых отказыватсья в Steam. Или же, если так искушает эта халява, а акк с кучей игр своих купленных на свои кровные жалко потерять, если вдруг однажды на такое наткнёшься, то уж лучше тогда завести пару альтернативных пустых акков, чисто для подарков, и всё.
Новый? Копирование внешки сайта - это наверное один из основных способов.
Нужно быть слепым, чтобы не понять или не заметить.
И как он войдет в аккаунт? там и другие средства защиты есть, так то.
А подарки тут каким боком ?
ну самое простое, подарок куплен на украденую карту
@vitos8289 Иии что? Тебе то откуда знать украденая карта или нет, ты в любом случае наказание за это не понесешь. Не надо вводить в заблуждение. А вот новость странная, данному способу мошенечества сто лет в обед
Group-IB контрорка с крайне сомнительной репуатцией - продвигали цензуру рунета, антипиратский закон, фильтрацию трафика, а их руководитель сейчас сидит в СИЗО по подозрению в шпионаже и гос.измене.
Конечно, ты получаешь красную табличку "Этот аккаунт был использован для мошенничества.", сложно доказать, что ты не в зговоре
На таком сайте/форме не сработает автозаполнение сохраненного в браузере логина и пароля. Поэтому если вас просят все ввести ручками, то не стоит этого делать:)
Один раз увели стим, в году 2012 - продавал сундуки с доты за деньги , мб и наткнулся куда . Восстановил за пару дней с cd-key от кс 1,6 купленной в году 2007 или 2008 . Диск до сих пор валяется но таких случаев уже не было . Так что всякое бывает .
Переход по ссылкам - это не новый вид мошеничества.
@vitos8289 Ни разу ни от одного человека не слышал об этом что бы вешали "табличку" за подарки. Ни в интернете, ни от друзей.
забыл добавить, что я имел ввиду если гифт куплен с украденной карты