Для достижения цели хакеры используют техсредства Browser-in-the-browser
По словам специалистов Group-IB, под сервис Steam в интернете замаскированы свыше 150 сайтов мошенников. Их задача заключается в воровстве аккаунтов геймеров РФ.
Согласно имеющейся информации, в своей «работе» хакеры пользуются специальной новой техникой, затрудняющей выявление фейка. Она дает возможность создавать на поддельном сайте ненастоящее окошко браузера, которое практически ничем не отличается от подлинного, особенно для обычного пользователя.
Поиск жертвы осуществляется путем отправки человеку сообщения, в котором содержится вирусная ссылка. Заманить игрока могут, предложив ему стать участником турнира, например, по Dota 2 и другим играм, пользующимся популярностью среди геймеров, отдать свой голос за какую-то команду, получить нужный предмет в игре.
Специалисты указали, что качество фейка достаточно высокое. Если вдруг пользователь некорректно введет информацию, форма поставит его об этом в известность, точно также, как и подлинный Steam. Если у геймера двухфакторная аутентификация активна, сайт мошенников в отдельном окне запросит специальный код.
А. Калинин из Group-IB, возглавляющий Центр реагирования на инциденты кибербезопасности, пояснил, что мошеннические ресурсы, которые задействуют в своей деятельности Browser-in-the-browser, небезопасны и в отношении опытных игроков Steam, несмотря на то, что они следуют ключевым правилам информационной безопасности.
В заключение в компании добавили, что понять, что окно ненастоящее, можно, использовав хотя бы один из существующих способов. На мошенническом сайте оно в панели задач не появляется, его размеры нельзя изменить, как и развернут полностью на экран.
Немногим ранее эксперты провели анализ статистики магазина компьютерных игр за прошлый месяц и обнаружили наиболее популярную видеокарту среди компьютерных игроков.