Новая фишинговая схема имитирует Steam, нацеливаясь на игроков Counter-Strike 2

CS2 News Развод 5 дней ago 0Comments

Обнаружена новая фишинговая схема, которая пытается украсть данные аккаунтов Steam и специально нацелена на игроков Counter-Strike 2. Атака BitB (браузер-в-браузере) показывает пользователям всплывающее окно, обещающее бесплатные кейсы CS2, якобы с одобрения известной команды Counter-Strike 2 Natus Vincere (Navi). Содержимое кейсов показывается пользователю, которому сообщают, что для их получения необходимо ввести данные своего аккаунта Steam.

Компания по кибербезопасности Silent Push, которая обнаружила, исследовала и теперь опубликовала отчет о мошенничестве, сообщает, что эти данные для входа затем могут быть проданы на аукционных сайтах, где покупатели могут делать ставки на аккаунты Steam.

Игрокам Counter-Strike 2 следует остерегаться всплывающего окна под названием Navi Roulette, на котором изображена одноименная киберспортивная команда и предлагается открыть бесплатный кейс CS2. Если кликнуть по предложению, всплывающее окно покажет скин, который вы якобы “выиграли”, и сообщит, что для его получения и использования в игре вам нужно нажать на вторую ссылку и ввести данные для входа в Steam.

Как поясняет Silent Push, всплывающее окно может потенциально обмануть пользователей, так как оно перенаправляет на то, что выглядит как настоящая страница входа в Steam, с легитимно выглядящим URL. Однако эксперты отмечают, что это второе окно браузера, отображающее страницу входа Steam, лишено базовой функциональности. Его нельзя свернуть или развернуть, или перемещать с помощью курсора — это распространенный признак того, что окно браузера нелегитимно и, вероятно, является частью фишинговой атаки.

Silent Push объясняет, что атака, вероятно, является попыткой украсть данные для входа в Steam, а мошенники, вероятно, намерены перепродать эти данные на аукционных сайтах. Эксперт по кибербезопасности приводит в качестве примера один такой сайт, где 14-летний аккаунт Steam, содержащий 2100 игр и 2000 DLC, выставлен на продажу за $30000.

Эта сложная кампания в первую очередь нацелена на игроков Counter-Strike 2, при этом злоупотребляя брендом и личностями профессиональной киберспортивной команды Navi. Наша команда аналитиков делает публичными некоторые технические отпечатки, которые мы наблюдали у этого злоумышленника, чтобы обеспечить информирование по данной проблеме, повысить осведомленность и дать возможность внешним исследователям отслеживать сайты злоумышленника.

Так что будьте внимательны, чтобы не потерять свой аккаунт в Steam.

Просмотры поста: 34

You May Also Like

31.01.2025

Все о Плутах в Solasta 2 — главные фишки и возможные подклассы

14.07.2020

Дождались! Летний ивент в Dota 2 уже скоро

Leave a comment

Discord

Наш дискорд сервер

Telegram

Мы в Telegram

AWKA.IO © 2012-2025 Все права защищены. Пользовательское соглашение  |  Контакты  |  О нас | Отказ от ответственности | Полное или частичное копирование материалов сайта без согласования с редакцией запрещено.|

Мы используем cookie, чтобы собирать статистику и делать контент более интересным. Также cookie используются для отображения более релевантной рекламы. Вы можете прочитать подробнее о cookie-файлах и изменить настройки вашего браузера.


Перейти к верхней панели