INFO 8 Опубликовано: 21 авг 2022 «Group-IB» обнаружила 150 мошеннических ресурсов, замаскированных под «Steam» На этот раз учетные записи геймеров угоняют с помощью новой фишинговой техники «Browser-in-the-browser» — сначала пользователя заманивают на страницу-приманку чатовыми предложениями присоединиться к киберспортивному турниру по «League of Legends», «Counter-Strike», «Dota 2», «PUBG». Обычно на таких сайтах можно проголосовать за команду, купить билеты, получить внутриигровой предмет или скин. Жертва вводит данные в фишинговой форме, которые сразу отправляются злоумышленнику и автоматически вводятся на официальном ресурсе. Если ввести данные некорректно (один из способов проверки подлинности ресурса из игровых пабликов), то новая фишинговая форма сообщит об ошибке «Похоже, прежние советы, которые несколько лет назад помогали геймерам определить фишинговый сайт, сегодня уже бесполезны против нового метода мошенников» 0 Поделиться сообщением Ссылка на сообщение
