- Комментарии
- Форум
-
The Callisto Protocol от создателя Dead Space привлекла более 7 миллионов игроков
48 -
Разработчик: Графические возможности Nintendo Switch 2 и Xbox Series S в целом сопоставимы
22 -
СМИ узнали, куда Microsoft направит сэкономленные на тысячах уволенных сотрудников Xbox средства
23 -
"Я в восторге": Clair Obscur: Expedition 33 поразила создателя The Last of Us Нила Дракманна
28 -
"Ничем хорошим это не закончится": Основатель Arkane Studios Рафаэль Колантонио раскритиковал Xbox Game Pass
23
Компания Group-IB, специализирующаяся на кибербезопасности, обнаружила новый способ обмана пользователей Steam. Мошенники приглашают на фишинговый ресурс по ссылкам в рекламе и социальных сетях, а затем заставляют ввести данные, полностью копируя интерфейс и двухфакторную аутентификацию.
Техника под названием Browser-in-the-Browser позволяет создать в окне сайт, почти неотличимый от настоящего. Чтобы заставить жертву перейти на ресурс, злоумышленники распространяют в тематических чатах и пабликах сообщения с приглашением поучаствовать в киберспортивном турнире или проголосовать за одну из команд.
Пользователей могут соблазнить покупкой билета на мероприятие или получением внутриигрового предмета. Некоторые мошенники могут заманить игроков информацией на стримах и видео блогеров. При этом окно аутентификации в Steam всплывает на той же вкладке, а не на новой, заставляя пользователи охотнее верить фишинговому ресурсу.
Чтобы повысить шанс на успех, мошенники вставляют в окно поддельный «зелёный замок» — иконку SSL-сертификата, а сама ссылка в адресной строке фальшивого ресурса не отличается от настоящей: её можно выделить, скопировать и открыть в другой вкладке. Владельцы фишинговых ресурсов даже предусмотрели возможность выбора одного из 27 языков (в Steam их 28).
Будьте осторожны! Данные пользователя, который решит их ввести, платформа сразу перешлёт злоумышленнику.
Читайте также: Поклонник «Ведьмака» создал и анимировал персонажей в редакторе MetaHuman на Unreal Engine 5.
Подписывайтесь на наш Telegram канал, там мы публикуем то, что не попадает в новостную ленту, и следите за нами в сети:
Telegram канал Google Новости Яндекс Новости Яндекс Дзен- 06.07.2025 "Я в восторге": Clair Obscur: Expedition 33 поразила создателя The Last of Us Нила Дракманна
- 06.07.2025 СМИ узнали, куда Microsoft направит сэкономленные на тысячах уволенных сотрудников Xbox средства
- 06.07.2025 Разработчик: Графические возможности Nintendo Switch 2 и Xbox Series S в целом сопоставимы
- 06.07.2025 "Ничем хорошим это не закончится": Основатель Arkane Studios Рафаэль Колантонио раскритиковал Xbox Game Pass
- 06.07.2025 Уроборос Тодда Говарда: Обзор The Elder Scrolls IV: Oblivion Remastered
- 05.07.2025 История из Найт-Сити: Представлен первый тизер аниме Cyberpunk: Edgerunners 2
Хорошо что не перехожу по ссылкам и прочему дерьму от малознакомых мне людей, или недаыних знакомых.
На всякий слычай, конечно, стоит и от подарков в виде игр от мало знакомых людей или плохо знакомых отказыватсья в Steam. Или же, если так искушает эта халява, а акк с кучей игр своих купленных на свои кровные жалко потерять, если вдруг однажды на такое наткнёшься, то уж лучше тогда завести пару альтернативных пустых акков, чисто для подарков, и всё.
Новый? Копирование внешки сайта - это наверное один из основных способов.
Нужно быть слепым, чтобы не понять или не заметить.
И как он войдет в аккаунт? там и другие средства защиты есть, так то.
А подарки тут каким боком ?
ну самое простое, подарок куплен на украденую карту
@vitos8289 Иии что? Тебе то откуда знать украденая карта или нет, ты в любом случае наказание за это не понесешь. Не надо вводить в заблуждение. А вот новость странная, данному способу мошенечества сто лет в обед
Group-IB контрорка с крайне сомнительной репуатцией - продвигали цензуру рунета, антипиратский закон, фильтрацию трафика, а их руководитель сейчас сидит в СИЗО по подозрению в шпионаже и гос.измене.
Конечно, ты получаешь красную табличку "Этот аккаунт был использован для мошенничества.", сложно доказать, что ты не в зговоре
На таком сайте/форме не сработает автозаполнение сохраненного в браузере логина и пароля. Поэтому если вас просят все ввести ручками, то не стоит этого делать:)
Один раз увели стим, в году 2012 - продавал сундуки с доты за деньги , мб и наткнулся куда . Восстановил за пару дней с cd-key от кс 1,6 купленной в году 2007 или 2008 . Диск до сих пор валяется но таких случаев уже не было . Так что всякое бывает .
Переход по ссылкам - это не новый вид мошеничества.
@vitos8289 Ни разу ни от одного человека не слышал об этом что бы вешали "табличку" за подарки. Ни в интернете, ни от друзей.
забыл добавить, что я имел ввиду если гифт куплен с украденной карты