Иногда требуется ввести логин и пароль от аккаунта Steam. Для ввода данных обычно всплывает окошко с формой, которое научились имитировать хакеры
Некоторые сервисы требуют войти в аккаунт Steam. Это довольно стандартная процедура, иногда вводить данные предлагают во всплывающем окошке.
Как оказалось, хакеры научились имитировать подобную форму для ввода данных аккаунта Steam. Получается, что довольно легко можно украсть аккаунт, если владелец будет не очень предусмотрительным.
Мошеннический сайт может выглядеть вполне привычно, а окно с формой для ввода данных от аккаунта Steam, обычно, не вызывает подозрений. При этом реализовано оно довольно продуманно. Если ввести неправильно пароль — об этом сообщат, окошко с формой можно перемещать и сворачивать.
Распознать подделку непросто, но реально. Можно попробовать перетащить окошко за пределы браузера — если не получилось, то данные в такую форму вводить не рекомендуется.
Хакеры могут запросить код Steam Guard, если у жертвы установлена двухфакторная аутентификация:
Прям хакеры... Это ж самое тупое, что можно сделать. Обычный фишинг.
Ппц своевремено, об этом способе еще с апреля, минимум, известно публично. Так называемый BitB attack (browser in the browser)