Мошенники нападают геймеров на платформе Steam. Об этом сообщает Group-IB.
Компания обнаружила в начале июля нынешнего года более 150 мошеннических ресурсов под популярную платформу дистрибуции компьютерных игр Steam. Для «угона» учетных записей геймеров преступники используют недавно исследованную фишинговую технику Browser-in-the-browser, из-за чего фейки практически невозможно отличить от оригинальных страниц Steam.
В настоящий момент на Steam зарегистрированы около 120 миллионов геймеров, а число продаваемых на этой платформе игр превышает 50 000, в том числе такие бестселлеры, как Half-Life, Counter-Strike, Dota 2. Цена аккаунта начинающего игрока составляет десятки долларов, аккаунты ведущих пользователей оцениваются в 100 тыс. долл - 300 тыс. долл.
Как выяснили профессионалы Центра реагирования на инциденты информационной безопасности Group-IB, для того чтобы украсть учетные данные жертвы без всяких там подозрений, преступники с недавнего времени используют новую фишинговую технику Browser-in-the-browser. Она была впервые описана весной нынешнего года исследователем mr.d0x и позволяет создавать прямо на фишинговом ресурсе всплывающее фальшивое окно браузера, неотличимое на первый взгляд от настоящего.
Фото: Unsplash.com