Фишеры атакуют пользователей Steam

Исследователи из Malwarebytes Labs предупредили пользователей платформы Steam о новой фишинговой кампании, в ходе которой злоумышленники выманивают у жертв учетные данные якобы взамен на бесплатные ключи активации для игр.

По словам исследователей, киберпреступники заманивают пользователей на фишинговый web-сайты с помощью промежуточного перенаправляющего домена. Жертве приходит сообщение от друга по Steam с приглашением получить бесплатную игру и укороченной ссылкой. URL-адрес укорочен с использованием t.co – сервиса укорачивания ссылок Twitter. После нажатия на ссылку пользователь попадает на промежуточный домен steamredirect[dot]fun, переадресовывающий его уже на конечную фишинговую страницу, выдаваемую злоумышленниками за сайт с бесплатными играми.

На сайте есть раздел «Try your luck» («Попытай удачу») – игра в рулетку, якобы позволяющая выиграть бесплатную игру, лишь нажав на кнопку «Play». После нажатия на кнопку появляется сообщение о том, что у пользователя есть только 30 минут на затребование своего бесплатного ключа, и он должен авторизоваться в Steam через этот сайт. Нажав на «Login via Steam», пользователь видит знакомую форму авторизации. Тем не менее, введенные в нее учетные данные не пускают пользователя в его учетную запись, а отправляются прямиком в руки киберпреступников.

По данным исследователей, кампания началась в марте нынешнего года и все еще продолжается.