Хакеры научились вызывать окошко входа в Steam, чтобы красть аккаунты сервиса Valve. Раскрыт способ проверки формы

gametech.ru:

Иногда требуется ввести логин и пароль от аккаунта Steam. Для ввода данных обычно всплывает окошко с формой, которое научились имитировать хакеры

Некоторые сервисы требуют войти в аккаунт Steam. Это довольно стандартная процедура, иногда вводить данные предлагают во всплывающем окошке.

Как оказалось, хакеры научились имитировать подобную форму для ввода данных аккаунта Steam. Получается, что довольно легко можно украсть аккаунт, если владелец будет не очень предусмотрительным.

Мошеннический сайт может выглядеть вполне привычно, а окно с формой для ввода данных от аккаунта Steam, обычно, не вызывает подозрений. При этом реализовано оно довольно продуманно. Если ввести неправильно пароль — об этом сообщат, окошко с формой можно перемещать и сворачивать.

Распознать подделку непросто, но реально. Можно попробовать перетащить окошко за пределы браузера — если не получилось, то данные в такую форму вводить не рекомендуется.

Хакеры могут запросить код Steam Guard, если у жертвы установлена двухфакторная аутентификация:

Прям хакеры... Это ж самое тупое, что можно сделать. Обычный фишинг.

Ппц своевремено, об этом способе еще с апреля, минимум, известно публично. Так называемый BitB attack (browser in the browser)

10 сентября прошла конференция Ubisoft Forward и анонс Assassin's Creed Mirage оказался хедлайнером. Возвращение к основам серии, Ближний Восток, харизматичный главный герой, видео о том, каким будет «Мираж» и три текста от западных журналистов — мы собрали всю информацию в этой статье.

Sony Interactive Entertainment не понимает определение ремейка. Компания, не стесняясь, даёт понять игрокам, что держит их за дураков — иначе оправдать цену полноценного AAA-проекта, за ремастер ремастера, невозможно.

Казалось, Valve совершила