Мошенники методами фишинга перехватывают контроль над аккаунтами Steam

Эксперты раскрыли фишинговую схему хищения аккаунтов Steam. Мошенники отправляют пользователю Steam предложение получить бесплатно какую-нибудь игру по промокоду. Ссылка направляет его на поддельный сайт, где перечислено множество популярных игр: PUBG, CSGO, Tropico 4, ARK: Survival Evolved, Assassin’s Creed.

Перед тем, как «получить игру», пользователь должен якобы войти в свой аккаунт на Steam. Сайт отображает страничку авторизации, похожую на оригинальную, однако хостится она на мошенническом сайте.

Если пользователь ввёл свои логин и пароль, сайт сразу же воспользуется ими, чтобы перехватить аккаунт: войти в учётку и сменить там пароль и контакты.

Мошенники могут использовать его, чтобы применить ту же схему на друзьях пользователя в Steam или украсть игровой инвентарь. Если обратиться в службу поддержки Steam, контроль над аккаунтом вернуть можно, а вот инвентарь — уже нельзя.

Source: BleepingComputer