Мошенники изобрели новый способ кражи аккаунтов в сервисе Steam

Этот метод кражи уже давно используется в интернете, просто теперь киберперступники действуют более изящно.
Специалисты Group-IB рассказали, как теперь крадут аккаунты пользователей сервиса Steam.

Новый метод получил название Browser-in-the-Browser. Благодаря ему создается в окне сайт, который не отличается от настоящего.

В нем пользователю предлагают пойти в учётную запись Steam и принять участие в турнире или проголосовать за команду игроков.

Другими словами, жертву заманивают фишинговой атакой, и чтобы ее распознать нужно быть очень внимательным.

К примеру, обратить внимание на адресную строку или шрифт на сайте. Также могут отличаться кнопки на сайте или другие элементы сайта.

Еще стоит обратить внимание, что сертификат SSL на странице является картинкой, а само окно невозможно передвинуть на элементы вкладки.

Помимо этого, окно невозможно увеличить или уменьшить, а в адресной строке невозможно изменить адрес.




Июнь 2024
Пн Вт Ср Чт Пт Сб Вс
 12
3456789
10111213141516
17181920212223
24252627282930


Архивы



Яндекс цитирования

Яндекс.Метрика




© 1994 - 2024 Бизнес и Компьютер