На платформе Steam зарегистрированы около 120 млн геймеров, а количество продаваемых игр превышает 50 000. Цена аккаунта начинающего игрока составляет десятки долларов, аккаунты ведущих пользователей оцениваются в 100 000—300 000 $.
Как выяснили специалисты центра реагирования на инциденты информационной безопасности Group-IB (CERT-GIB (24/7), для того чтобы украсть учетные данные жертвы без лишних подозрений, мошенники стали применять новую фишинговую технику Browser-in-the-browser. Злоумышленники пользуются тем, что на платформе Steam аутентификация происходит во всплывающем окне, а не в новой вкладке. В отличие от большинства мошеннических ресурсов, которые открывают фишинговую страницу в новой вкладке или делают переход, новая техника открывает поддельное окно браузера на прежней вкладке.
Практически каждая кнопка на мошенническом ресурсе открывает форму ввода данных учетной записи, повторяющую оригинальное окно Steam. После того, как пользователь вводит данные в фишинговой форме, они сразу же отправляются злоумышленнику и автоматически вводятся на официальном ресурсе. Если ввести данные некорректно, то новая фишинговая форма сообщит об ошибке. Если у жертвы включена двухфакторная аутентификация, то мошеннический ресурс покажет запрос кода в дополнительном окне.
По словам руководителя центра реагирования на инциденты информационной безопасности Group-IB (CERT-GIB 24/7) Александра Калинина, фишинговые ресурсы, использующие технологию Browser-in-the-browser, представляют опасность даже для опытных пользователей Steam, соблюдающих основные правила кибербезопасности.
Ранее сообщалось, что Минцифры объявило о запуске системы мониторинга фишинговых сайтов.