- В этой теме 0 ответов, 1 участник, последнее обновление 11 лет, 11 месяцев назад сделано
.
-
Сообщения
-
Это сообщение блога. Чтобы прочитать оригинальную запись, нажмите сюда »
Мы уже рассказывали о способе обхода Steam Guard в апреле, но сейчас мошенники стали немного хитрее и автоматизировали процесс кражи SSFN-файла, так что будьте бдительны.
Предыдущая итерация этой схемы предполагала, что жертва сама должна загрузить SSFN-файл (центральный компонент системы безопасности Steam Guard) в интернет. Для этого требовалось не только обмануть жертву, чтобы она не заподозрила мошенничество, но и необходимо было, чтобы жертва обладала элементареными знаниями IT, чтобы найти этот файл в недрах своего компьютера.Обновленная версия нацелена на обход узких мест и автоматизирует загрузку SSFN-файла.
Перед вами фишинговая страница — с нее все начинается. Она притворяется профилем Steam, битком набитым предметами, которые надо обменять. Ссылку на нее присылает «ваш друг» — аккаунт, который к тому времени уже был украден тем же способом.
«Привет, мой друг хочет обменяться с тобой предметами, но не может добавить тебя в друзья (ошибка Steam), пожалуйста, добавь его [ссылка]»
По ссылке мы находим поддельный профиль с несуществующими, но очень ценными и редкими предметами:
Клюнув на приманки, жертва жмет «войти» и попадает на поддельную страницу входа:
В старом варианте, пользователям показывался поддельный диалог Steam Guard и предлагалось отправиться в папку Steam и загрузить оттуда SSFN-файл. Здесь мы видим нечто иное:
Диалог гласит:«Видимо, вы вошли в Steam через другой браузер или с другого компьютера. Или, может быть, вы просто давно не заходили…
В качестве меры безопасности аккаунта вам надо будет дать доступ этому браузеру с помомощью инструмента (Steam Guard), который мы отправили на ваш компьютер.
Чтобы завершить вход, откройте тот инструмент и аутентификация завершится автоматически.
Мы беспокоимся о вашей безопасности и каждый раз улучшаем защиту.»
Запустить это файл, как вы поняли, это плохая идея. Хоть он и похож на Steam Guard, он таковым не является и ставит под угрозу вашу безопасность.
В первую очередь он обращается к домену в зоне .ru и получает команду на дальнейшие шаги . Он находит папку Steam, определяет SSFN файл, затем загружает его на фишинговый сайт как на скриншоте (сейчас он отключен). Получив логин, пароль и SSFN файл, злоумышленники получают полный доступ к учетной записи жертвы.
Интересен вебсайт в зоне .ru и он, похоже, предлагает услуги по спаму в Steam, возможно, связанные с ботами, которые рассылают сообщения жертвам.
Основным выводом из всего сказанного является то, что никакие приложения, скачанные из интернета под видом Steam Guard запускать нельзя, и предупредите об этом всех своих друзей. Присланный мошенникам вручную или через этот «инструмент» SSFN файл ведет к одному результату — потере аккаунта Steam.
Будьте бдительны!
Источник, перевод Natusik
- Для ответа в этой теме необходимо авторизоваться.