Придуман новый способ своровать ваш аккаунт в Steam

Компания Group-IB рассказала о новом способ кражи аккаунтов пользователей Steam.

Метод называется Browser-in-the-Browser. Он позволяет создать в окне сайт, почти неотличимый от настоящего. То есть сначала злоумышленник создаёт на фишинговом ресурсе всплывающее окно с интерфейсом для входа в учётную запись Steam. Жертв заманивают через приглашения поучаствовать в киберспортивном турнире или проголосовать за одну из команд. Также в ходу предложения купить билет на мероприятие или получить внутриигровой предмет. Мошенники могут заманивать людей также рекламой на стримах и других видео по игре у блогеров.

Учётные данные жертвы после ввода, конечно, пересылаются злоумышленнику. Чтобы избежать этого, нужно обращать внимание на следующие аспекты:

  • Дизайн заголовка и адресной строки всплывающего окна, шрифты и внешний вид кнопок могут отличаться от тех, которыми обычно оформлен браузер.
  • Настоящее новое окно должно открыться в панели задач. Если этого не происходит, оно поддельное.
  • Увеличить или уменьшить такое окно не получится.
  • Оно ограничено экраном браузера: его нельзя передвинуть на элементы вкладки, открытой в браузере изначально.
  • Кнопка сворачивания поддельного всплывающего окна закрывает его.
  • «Зелёный замочек» SSL-сертификата является простой картинкой.
  • Поддельная адресная строка не функциональна.
  • Поддельное всплывающее окно перестает появляться при отключении исполнения JS-скриптов в настройках браузера.