Фишинговый сайт, обещающий бесплатные Steam-скины, ворует учётные данные

Фишинговый сайт, обещающий бесплатные Steam-скины, ворует учётные данные

Фишинговый сайт, обещающий бесплатные Steam-скины, ворует учётные данные

Поддельный веб-сайт, предлагающий бесплатные темы оформления для Steam, на деле пытается похитить учётные данные пользователей. На фишинговый ресурс первым наткнулся исследователь под псевдонимом «nullcookies», который сразу же предупредил об опасности на площадке Twitter.

Специалист подчеркнул, что данный вредоносный сайт рекламируется в самом Steam — с помощью комментариев к профилям пользователей.

«Дорогой пользователь! Ваш SteamID был выбран в качестве победителя еженедельной бесплатной раздачи. Вы можете забрать свой приз на giveavvay[.]com», — гласят такие комментарии.

Если пользователь посещает этот ресурс, ему предлагают бесплатных 26 дней раздачи скинов для Counter-Strike: Global Offensive (CSGO). Чтобы получить такую тему оформления, сайт предлагает пройти процесс аутентификации, введя учётные данные от аккаунта Steam.

Интересно, что к фишинговому ресурсу прикрутили чат, который на самом деле является подделкой. Сообщения оставляют не живые пользователи, а специальный код JavaScript, случайно выбирающий фразы из запрограммированного набора.

Если жертва согласится аутентифицироваться, сайт выведет фейковую станицу, имитирующую реальную форму для входа в Steam-аккаунт. Все введённые туда учётные данные попадут в руки злоумышленников.

В Петербурге в МАКС запустили поиск бесплатного Wi-Fi поблизости

В Петербурге стало проще охотиться за бесплатным интернетом: в мессенджере МАКС обновили чат-бот «Бесплатный Wi-Fi Санкт-Петербург». Теперь он умеет находить ближайшие точки доступа городской сети по геолокации, сообщили в Смольном.

Функциональность выглядит так: пользователь заходит в чат-бот, нажимает кнопку «Найти ближайшие Wi-Fi точки» и отправляет своё местоположение.

После этого открывается карта с базовыми станциями сети SPB_FREE в радиусе 10 километров. Другими словами, больше не нужно бродить по городу с телефоном в руке, бот сам покажет, где ловить бесплатный интернет.

Сейчас в Петербурге работает более 1 тысячи бесплатных точек доступа. Они есть в 64 МФЦ, 38 парках и 177 медицинских учреждениях. Ещё около 500 приёмопередающих комплексов размещены в городских общественных пространствах.

Для подключения к городской сети нужно пройти аутентификацию по номеру телефона или через учётную запись на «Госуслугах». В Смольном отдельно предупреждают: если сеть не просит аутентификацию или называется не так, как официальная, лучше не подключаться. Бесплатный Wi-Fi — это хорошо, но бесплатная раздача своих данных мошенникам — такое себе.

Тема стала особенно актуальной на фоне обсуждений о расширении зоны покрытия городского Wi-Fi. Ещё в мае председатель Заксобрания Петербурга Александр Бельский говорил, что власти обсуждают с «Ростелекомом» увеличение числа точек доступа, чтобы сгладить последствия ограничений в работе мобильного интернета.

Так что город, похоже, готовит запасной интернет-маршрут: если мобильная сеть начнёт капризничать, искать ближайший Wi-Fi теперь можно прямо через чат-бота.

RSS: Новости на портале Anti-Malware.ru