Новая фишинговая кампания в Steam выманивает учетные данные жертв

Новая фишинговая кампания в Steam выманивает учетные данные жертв

На площадке онлайн-сервиса цифрового распространения игр Steam была замечена новая фишинговая кампания, в ходе которой злоумышленники пытаются обманом заставить пользователей выдать свои учетные данные.

Кибермошенники заманивают пользователей Steam на фишинговые сайты, чему способствует сервис коротких ссылок Twitter — t.co. Вредоносные ссылки распространяются на площадке Steam через уже взломанные аккаунты.

Попавшая под контроль злоумышленников учетная запись начинает рассылать сокращенные через t.co ссылки в личные сообщения пользователям из списка друзей. На пример такого личного сообщения можно посмотреть ниже:

В качестве приманки мошенники используют возможность выиграть бесплатные ключи для игр. Для этого применяется принцип рулетки.

«Фишинговая страница уведомляет пользователя, что у него осталось 30 минут, если он хочет забрать выигранные ключи. Для этого нужно обязательно войти в свою учетную запись Steam на мошенническом сайте», — описывают кампанию эксперты Malwarebytes Labs.

Если пользователь введет свои учетные данные и нажмет кнопку «Login via Steam», имейл и пароль попадут в руки мошенников. Далее киберпреступники будут использовать этот аккаунт для рассылки таких же вредоносных личных сообщений.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Все об уязвимостях платежных систем на OFFZONE 2022

25–26 августа в Москве состоится третья международная конференция по практической кибербезопасности OFFZONE 2022. Мероприятие пройдет в LOFT HALL #2 и #3 и соберет на своей площадке участников профессионального комьюнити и всех неравнодушных.

На протяжении двух дней параллельно с основной программой на конференции будут работать профильные зоны. Finance.Zone предназначена для тех, кому интересна безопасность банковских и платежных систем. В этом году секция пройдет при партнерстве Payment Village.

В докладной части финансовой зоны специалисты по безопасности расскажут про уязвимости банковских приложений, POS-терминалов и банкоматов, а также про безопасность криптовалюты и смарт-контрактов.

Участники конкурсных активностей самостоятельно протестируют систему защиты банкомата, онлайн-банка и платежных карт. Для конкурса с банкоматом и онлайн-банком потребуется ноутбук с доступом в интернет. Самых способных ждут призы.

OFFZONE проходит в Москве с 2018 года. Она объединяет безопасников, разработчиков, инженеров, исследователей, преподавателей и студентов из десятков стран мира. В центре внимания — только технический контент, посвященный актуальным темам отрасли. Предыдущую конференцию посетили 1600 человек, а своим опытом с участниками поделились более 60 российских и зарубежных экспертов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru