Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Юристы предупредили о рисках услуг по оформлению ВНЖ за рубежом Технологии и медиа, 07:00
Небензя обвинил Зеленского в попытке сорвать частичную мобилизацию Политика, 06:55
Как пополнить бюджет страны с помощью необычных автономеров Партнерский проект, 06:49
Летевший из Москвы в Ереван самолет «Аэрофлота» направили в Минводы Общество, 06:44
Антонов предупредил, что удар по ДНР и ЛНР сделают США стороной конфликта Политика, 06:08
В ЛНР сообщили об обстреле Лисичанска из РЗСО HIMARS Политика, 05:26
Bloomberg узнал, что ЕС изучает предложение ФРГ о топ-менеджерах в России Политика, 05:23
Объявленный персоной нон-грата японский консул вылетел в Москву Политика, 04:47
Новости, которые вас точно касаются
Самое актуальное о ценах, штрафах и кредитах — в одном письме каждый будний день.
Подписаться за 99 ₽ в месяц
Небензя заявил, что «процесс» с референдумами может «пойти дальше» Политика, 04:28
Reuters узнал о новом пакете военной помощи на $1,1 млрд Украине от США Политика, 04:11
Politico узнал об усилении наблюдения США за ядерным оружием России Политика, 03:20
Сотрудники ИТ и телеком-компаний подали более 1,5 тыс. заявок на отсрочку Политика, 03:03
Историческое поражение Англии и фиаско Франции. Итоги Лиги наций Спорт, 02:44
Кадыров предложил провести Международный день санкций против него Политика, 02:29
Технологии и медиа ,  
0 

Group-IB предупредила о новом способе кражи аккаунтов Steam

Пользователей приглашают на фишинговый ресурс по ссылкам в рекламе и социальных сетях и заставляют ввести данные, полностью копируя интерфейс и двухфакторную аутентификацию. Если данные не подойдут, система предупредит об этом
Фото: T. Schneider / Shutterstock
Фото: T. Schneider / Shutterstock

Компания Group-IB, которая специализируется на кибербезопасности, обнаружила новый способ кражи аккаунтов пользователей видеоигрового сервиса Steam с помощью техники Browser-in-the-Browser: она позволяет создать в окне сайт, почти неотличимый от настоящего, говорится в поступившем в РБК сообщении компании.

Новая схема предполагает, что злоумышленник создает на фишинговом ресурсе всплывающее окно, скопированное с настоящего сайта. Как правило, в нем есть интерфейс для входа в учетную запись. Чтобы заставить жертву перейти на ресурс и воспользоваться этим окном, злоумышленники распространяют в тематических чатах и пабликах сообщения с приглашением поучаствовать в киберспортивном турнире или проголосовать за одну из команд. Пользователям могут также предложить купить билет на мероприятие или получить внутриигровой предмет. Некоторые мошенники могут заманивать игроков на ресурс рекламой на стримах и других видео по игре у блогеров.

Разработчик Counter-Strike ограничил для россиян способы оплаты в Steam
Технологии и медиа

Аутентификация на платформе Steam проходит через всплывающее окно, поэтому жертва может ничего не заподозрить. Окно всплывает на той же вкладке, а не на новой, как это обычно происходит в Steam, поэтому пользователи охотнее доверяют фишинговому ресурсу, утверждают эксперты.

Окно ввода данных, похожее на часть интерфейса Steam, открывает нажатие почти любой кнопки на сайте, говорят в Group-IB. Чтобы повысить шанс на успех, мошенники вставляют в него поддельный «зеленый замочек» — иконку SSL-сертификата организации. Ссылка в адресной строке фальшивого всплывающего окна при этом не отличается от настоящей: ее можно выделить, скопировать и открыть в другой вкладке.

Кнопки в поддельном окне работают корректно, само окно можно свободно перемещать по экрану. Владельцы фишинговых ресурсов, которые эксперты обнаружили в июле, также предусмотрели возможность выбора одного из 27 языков (Steam поддерживает 28).

Данные пользователя, который решит их ввести, платформа сразу перешлет злоумышленнику. В то же время система автоматически введет эти данные на официальной платформе Steam. Если пароль и логин не подойдут, ресурс выдаст пользователю ошибку, причем уведомление и его интерфейс будут скопированы по подобию официального.

Pro
Фото: Chris McGrath / Getty Images Мелатонин: стоит ли принимать на ночь?
Pro
Фото: Jan Kruger / Getty Images Зажатые плечи и шея: 5 упражнений, чтобы снять напряжение
Pro
Фото: Екатерина Кузьмина / РБК В какие активы безопаснее вкладываться в кризис
Pro
Фото: Morris MacMatzen / Getty Images Как использовать зарубежный счет и избежать штрафов от налоговой
Pro
Первый после Маска. Тайная история индийского богача, обогнавшего Безоса
Pro
Фото: Annette Riedl / dpa / Global Look Press	Железные аргументы: как получить от руководства деньги на инновации
Pro
Фото: Leon Neal / Getty Images Экс-CEO Burberry: «Не имея контроля над всем, вы не контролируете ничего»
Pro
Фото: Евгений Дудин / РБК Как мобилизация отразилась на ресторанах — мнения участников рынка

В случае если аккаунт пользователя защищает двухфакторная аутентификация, фишинговый ресурс запросит код в дополнительном окне.

Эксперты посоветовали игрокам обращать внимание на следующие аспекты.

  • Дизайн заголовка и адресной строки всплывающего окна, шрифты и внешний вид кнопок могут отличаться от тех, которыми обычно оформлен браузер.
  • Проверять, открылось ли новое окно в панели задач. Если нет — оно поддельное.
  • Попытаться увеличить или уменьшить окно, а также развернуть на весь экран. В поддельном этого сделать нельзя.
  • Окно ограничено экраном браузера: его нельзя передвинуть на элементы вкладки, открытой в браузере изначально.
  • Кнопка сворачивания поддельного всплывающего окна закрывает его.
  • «Зеленый замочек» SSL-сертификата на фишинговом ресурсе — обычное изображение. При нажатии этой кнопки на настоящей платформе появляется информация о сертификате. На фишинговом такого не происходит.
  • Поддельная адресная строка не функциональна. Иногда она не позволяет ввести другой адрес страницы. Однако даже те пользователи, кто смог это сделать, не смогут по нему перейти.
  • Поддельное всплывающее окно перестает появляться при отключении исполнения JS-скриптов в настройках браузера.

Платформу Steam разработала компания Valve. На ней размещено порядка 30 тыс. игр, и зарегистрированы около 100 млн пользователей. Steam начала работать в 2003 году.

Авторы
Теги