Мошенники разработали новый способ кражи аккаунтов Steam через поддельные окна, неотличимые от настоящих. В сети обнаружено более 150 ресурсов, использующих такой тип атак для «угона» учетных записей. От этой угрозы не спасает даже двухфакторная аутентификация.

Эксперты в сфере информационной безопасности из компании Group-IB рассказали «Газете.Ru» об использовании злоумышленниками новой фишинговой атаки Browser-in-the-browser. Она заключается в создании дополнительного окна браузера, неотличимого от страницы Steam.

Жертвам рассылают ссылки на качественно сделанную копию Steam, где им предлагают принять участие в турнире, проголосовать или оставить комментарий. После клика в браузере открывается поддельная страница авторизации магазина.

В случае если у пользователя настроена двухфакторная аутентификация, то фейковое окно запросит код аналогично настоящей странице Steam, что ставит под угрозу даже ответственных пользователей.

Эксперты определили лучшую игровую видеокарту

Эксперты уточнили, что отличить подделку от оригинала довольно просто. Фишинговое окно не масштабируется, его нельзя развернуть на весь экран и оно не отображается в панели задач.