Преступники действуют дерзко, используют множество каналов для продвижения и массово угоняют аккаунты пользователей Steam.
Мошенники почти всегда начинают работать активнее перед Новым годом. Это связано с тем, что люди закупаются подарками, стараются сэкономить, найти выгоду, но часто теряют способность к критическому мышлению, увидев интересное предложение.
Преступники этим пользуются. Так, аналитики из компании F6 обнаружили как минимум 20 фишинговых сайтов, которые обещают подарочные карты на сумму от 5 до 50 долларов США и бесплатные скины для популярных игр. Сайты маскируются под Steam и Twitch и выманивают у пользователей учетные данные.
Хакеры заявили о взломе реестра повесток: все данные якобы удалены, но правда ли это?
Схема работает очень просто. Преступники массово заводят каналы на YouTube, в других сервисах с алгоритмическими лентами и начинают выпускать ролики с нативной рекламой сервисов с подарками. Если пользователь переходит на такой сайт (его указывают в шапке профиля), он видит страницу, которую невозможно отличить от Steam с точки зрения дизайна.
Так, на одном сайте хакеры настолько запарились, что сделали даже адресную строку с адресом оригинального Steam. Тут даже внимательный человек может угодить в западню, учитывая внимание к деталям.
А дальше дело техники: пользователь вводит свои данные и те попадают мошенникам. Как правило, у хакеров настроены автоматические системы сбора таких данных, поэтому быстрая смена паролей не поможет — хакеры уже вошли в аккаунт пользователя.
Мошенники не забыли о собственной безопасности. Чтобы сайты не заблокировали, они сделали так, что мошенническая страница не будет открываться с другого устройства. То есть: если поделиться сайтом с другом или отправить ссылку в правоохранительные органы, страница попросту не загрузится.
«Если пользователь попытается открыть страницу на другом устройстве или передаст ссылку кому-то еще — например, как доказательство фишинга, — то доступ к контенту будет закрыт. Это позволяет мошенникам продлить срок жизни фишинговых ресурсов, так как регуляторы не смогут открыть конечный контент и получить основания для блокировки», — пояснил Александр Сапов, старший аналитик второй линии CERT департамента Digital Risk Protection компании F6.
Учитывая, сколько может стоить инвентарь игрока в Steam (у некоторых миллионы рублей/долларов), хакеры намерены серьезно заработать к новогодним праздникам. Возникает вопрос: а как себя защищать?
Самое простое — не вестись на халяву. Даже если она выглядит убедительно, а ссылку прислали в виде Twitch Drops на трансляции. Это все равно может быть мошенничеством. И является им с высокой долей вероятности, если речь идет о щедром подарке.
Но если все-таки рискуете, смотрите на адресную строку сайта. Причем не на ту, что находится рядом со всплывающим окном в окне для авторизации, а на ту, которая находится в браузере. Важно проверить каждый символ, сравнить с официальным сайтом (это бывает непросто) и только в случае полного совпадения можно действовать.