Исследователь под никнеймом «nullcookies» обнаружил фишинговый сайт, предлагающий бесплатные темы оформления для Steam и, при этом, ворующий учётные данные пользователей. Сайт рекламируется в самом Steam — с помощью комментариев к профилям пользователей.
«Дорогой пользователь! Ваш SteamID был выбран в качестве победителя еженедельной бесплатной раздачи. Вы можете забрать свой приз на giveavvay[.]com», — говорится в таких комментариях.
Когда пользователь посещает этот сайт, ему предлагают бесплатных 26 дней раздачи скинов для Counter-Strike: Global Offensive (CSGO). Чтобы получить их, сайт просит пройти процесс аутентификации, используя учётные данные от аккаунта Steam.
На фишинговом ресурсе работает чат, который на самом деле является подделкой. Сообщения оставляют не реальные пользователи, а код JavaScript, случайно выбирающий фразы из запрограммированного набора. Если жертва согласится, сайт выведет фейковую станицу, имитирующую реальную форму для входа в Steam-аккаунт. Все введённые туда учётные данные попадут в руки киберпреступников.
https://bitdefender.ru/news/sajt-obeshhayushhij-besplatnye-steam-skiny-pohishhaet-uchyotnye-dannye/
