Мошенники нашли новый способ воровать аккаунты в Steam.

Фишинг трудно распознать.
Разработчик решений для предотвращения кибератак Group-IB сообщает об участившихся случаях краж аккаунтов в Steam. Для этого мошенники используют новую технологию, из-за которой заметить фишинг очень непросто. Технология Browser-in-Browser позволяет злоумышленникам открывать всплывающие окна ввода логина и пароля, которые практически невозможно отличить от оригинальных — есть даже иконка SSL-сертификата и выбор языка. Для того чтобы распознать фальшивку, потребуется внимательно сверять дизайн и шрифты. Таким образом мошенники отправляют ссылки на поддельные сайты Steam по разным игровым чатам, а любая кнопка на нём открывает всплывающее окно, которое трудно отличить от оригинального. Group-IB предупреждает, что обнаружила более 150 подобных мошеннических ресурсов лишь в июле этого года. Также компания поделилась парой хитростей, которые помогут распознать обман. Во-первых, достаточно приблизить окно — если оно фальшивое, то увеличить его масштаб не удастся. Во-вторых, кнопка сворачивания такого окна попросту его закроет. Ну и, наконец, поддельный сертификат SSL — это просто изображение. Если нажать на него, ничего не произойдёт, в то время как настоящий сертификат покажет пользователю информацию.
#мояэлектроника #мояэлектроника48 #МЭ48 #комплектующиеМЭ #продажаПКЕлецМЭ #ремонтМЭ #myelectronics48 #Елец