УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > ИНФО > Мировые новости. Обсуждения.
Мошеннический сайт ворует учетные записи Steam

Опции темы

Поиск в этой теме

Опции просмотра

19.08.2019, 20:44

Dark_shadow

Guest

Сообщений: n/a

Провел на форуме:
8910

Репутация: 0

Мошенники воруют учетные записи Steam, используя для этого специально разработанный сайт с «бесплатными раздачами игр». С помощью украденных аккаунтов злоумышленники пытаются заманить новых жертв.

Преступники рассылают друзьям жертвы сообщения о возможности получить бесплатную игру в Steam, достаточно лишь зайти на специальный сайт и ввести промо-код, сообщает издание Bleeping Computer. По URL-ссылке пользователь переходит на портал steamsafe.fun, который затем перенаправляет его на один из интернет-сайтов злоумышленников. Внешне они выглядят, как сайты с бесплатными раздачами игр в игровой площадке Steam.

Пользователю предлагают нажать кнопку «Roll» для получения случайной бесплатной игры, как, например, PUBG, CSGO, Tropico 4, ARK: Survival Evolved, Assassin's Creed и других. Затем сайт отобразит часть ключа игры, для получения которого придется авторизироваться. Как только пользователь нажмет кнопку входа в систему, ему отобразится поддельная страница авторизации в учетную запись Steam (Steam single sign-on), размещенная на сайте мошенников.

Если жертва введет учетные данные, мошенники используют их для авторизации в учетной записи Steam пользователя. Тогда появится окно мобильного аутентификатора Steam Guard и запросит специальный код. Таким образом преступники могут обойти двухфакторную аутентификацию и получить полный доступ к аккаунту.

По словам исследователей, атака происходит автоматически. Мошеннический сайт самостоятельно входит в учетные записи, меняет пароль, привязанный адрес электронной почты, а также номер телефона. На следующем этапе кампании злоумышленники будут использовать украденную учетную запись для дальнейшего распространения мошенничества среди друзей жертвы и для потенциальной кражи предметов из инвентаря пользователей в Steam.

В случае кражи аккаунта исследователи рекомендуют обратиться в службу поддержки Steam. Это позволит вернуть украденную учетную запись, однако предметы инвентаря могут быть утрачены навсегда.

https://www.securitylab.ru/news/500498.php

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход