Дополнительная система безопасности Steam, называемая SteamGuard, была введена для всех пользователей в 2011 году и служит для исключения кражи учетных записей Steam при компроментации имени пользователя и пароля. В случае попытки входа в учетную запись с другого компьютера, владельцу аккаунта приходит письмо с кодом, который запрашивает Steam. Теперь мошенники научились его обходить.
Технология обхода SteamGuard базируется на краже SSFN-файла с компьютера владельца учетной записи Steam. Этот файл находится в папке Steam и содержит сведения о том, что данный компьютер уже проверен и вводить код подтверждения из электронного письма уже не требуется. Кража данного файла осуществляется через фишинговые сайты, которые теперь просят пользователя не только ввести имя и пароль пользователя Steam, внешне маскируясь под сайт Steam, но и загрузить SSFN-файл с его компьютера.
Мошенник, получивший имя, пароль и SSFN-файл потенциально может получить доступ к учетной записи Steam, потратить все деньги в кошельке, разграбить инвентарь и торговые карточки. Совершать покупки с привязанных пластиковых карт мошенник не сможет, т.к для этого требуется знать код безопасности этих карт.
Valve знает о данной уязвимости SteamGuard и предупреждает пользователей ни при каких обстоятельствах никуда не посылать, не загружать и не копировать SSFN-файл.
Источник.
Комментарии:
Главная › Форумы › Мошенники научились обходить SteamGuard
Похожие публикации:
Похожие публикации: