Новая схема обмана пользователей набирает популярность в Сети. Злоумышленники используют специальный сайт, где якобы можно получить доступ к бесплатным играм Steam. Однако в действительности цель сайта – взломать аккаунты пользователей платформы.
Завладев данными одной учетной записи, мошенники делают рассылку среди контактов жертвы. В тексте сообщения говориться, что пользователю доступна бесплатная игра. Чтобы ее получить нужно перейти по ссылке и ввести промокод.
При нажатии на ссылку в сообщении, пользователя перебрасывает на URL http://steamsafe[.]fun/?ref=freegame. Затем, после ещё одного редиректа, он попадает на один из нескольких зарегистрированных злоумышленниками мошеннических сайтов.
Так выглядит один из них:
Возможно пользователь все же решит использовать промокод и нажмет кнопку Roll. Тогда по сценарию сайт имитирует процесс случайного выбора из наиболее популярных игр. Среди них - PUBG, CSGO, Tropico 4, ARK: Survival Evolved, Assassin's Creed.
После этого, пользователь видит часть кода Steam и форму для входа в аккаунт, чтобы забрать игру. Все логично, только вот форма располагается на ресурсе мошенников.
При этом злоумышленники предусмотрели и обход двухфакторной аутентификации — на сайте есть специальная форма для ввода кода 2FA, который высылается пользователю.
Напомним, что на днях компания Valve выпустила патч, устраняющий уязвимость повышения привилегий (LPE) в клиенте Steam для систем Windows. Тем не менее эксперты в области кибербезопасности считают, что проблемы все еще актуальны для этого программного обеспечения.
