Раскрыта автоматическая фишинговая система по краже аккаунтов Steam

Очередная схема по краже аккаунтов Steam в очередной раз демонстрирует то, что глупость людей, порой, хуже воровства. А все потому, что эта фишинговая схема способна обойти Steam Guard - достаточно адекватную систему защиты.

Steam Guard - двухступенчатая система защиты, которая обязательна для всех коммьюнити-сделок. Работает она путём размещения SSFN-файла на компьютере, который пользователи должны авторизировать своими аккаунтами. Steam проверяет на наличие данного файла, что позволяет определить - заходил ли пользователь с данного девайса.

В апреле компания Malwarebytes Unpacked сообщила о мошеннической схеме, которая включает Steam Guard. Суть заключалась в том, что пользователи должны были ввести логин и пароль на поддельный сайт и вручную передать SSFN-файл, позволяя скаммерам обходить защиту.

Судя по всему, мошенники были недовольны результатами и решили еще более упростить схему. Они стали рассылать личные сообщения рекламируя распродажу от одного из аккаунтов, при этом сообщение включало ссылку на фейковую страницу входа. Когда ничего не подозревающий лопух вводит детали своего аккаунта, страница просит скачать и установить дополнительное приложение. Как можно догадаться, данное приложение автоматически сканирует компьютер пользователя в поисках SSFN-файла и передает его на сервер расположенный в России. Всего этого вполне достаточно для похищения аккаунта.