Мошенники имитируют Steam, чтобы ограбить аккаунты фанатов Counter-Strike 2
Counter-Strike 2 это не только соревновательный шутер, но и большой рынок виртуальных активов. За ними охотятся разные мошенники.
Недавно компания Silent Push, занимающаяся вопросами кибербезопасности, выпустила отчёт, который посвящён одной из мошеннических схем. Злоумышленники нацелены на аккаунты пользователей Steam.
Новая фишинговая кампания использует атаки «браузер-в-браузере». Упор делается на игроков в Counter-Strike 2: жертву привлекают объявления о бесплатных кейсах, при этом для продвижения своих объявлений они используют имена и фото известных составов команд / отдельных киберспортсменов.
Для получения «выбитого из кейса» жертве предлагают войти в аккаунт Steam: открывается специальное поддельное окно браузера, якобы это логин в сервис Valve, а на самом деле данные уходят мошенникам.
Есть довольно простой способ вычислить подделку — надо попытаться подвигать подозрительно окно; специалисты объяснили, что:
«…поддельные всплывающие окна, такие как окна входа в систему в фишинговой схеме BitB [browser-in-the-browser], нельзя развернуть, свернуть или вынести за пределы окна браузера, даже если жертвы могут "взаимодействовать" с адресной строкой поддельного всплывающего окна».
***
Автор обложки: Valve. Источник изображения: steamcommunity.com
Как часто, стоя в пробке, вам хочется устроить дестрой и протаранить соседей по трассе, которые то педали перепутают, то поворотник забудут? Студия Bugbear прекрасно знает о ваших тайных желаниях, и поэтому выкатила долгожданный сиквел контактных гонок Wreckfest 2. Проект вышел в раннем доступе в Steam 20 марта, но почему в таком состоянии — вопрос открытый. Все детали в этом обзоре.
По своей сути Peripeteia напоминает ядрёную смесь вселенных Deus Ex и S.T.A.L.K.E.R.. Это кривой и
