Специалисты компании Group-IB, занимающейся информационной безопасностью, выявили очередную модифицированную фишинговую схему для «угона» аккаунтов Steam – по мнению экспертов, она угрожает даже опытным интернет-пользователям. Новизна применяемого злоумышленниками метода заключается в филигранном использовании техники Browser-in-the-browser: на фишинговом ресурсе создается всплывающее фейковое окно браузера, которое сложно отличить от настоящего.

В фальшивом окне пользователь открывает форму авторизации, очень похожую на оригинальную – с рабочими кнопками, возможностью выбора языка и иконкой SSL-сертификата (которая в данном случае является просто картинкой – кликнуть по ней не получится). Вводимые данные сразу попадают к мошенникам, а также проверяются и в самом Steam: если у жертвы включена двухфакторная авторизация, фейковое окно браузера потребует у него ввода кода, отправленного на электронную почту.

Распознать фишинг можно несколькими путями – например, попробовать свернуть окно (оно просто закроется) или изменить текст в адресной строке (она, как и иконка сертификата, является изображением, поэтому сделать этого не получится). Также специалисты по информационной безопасности рекомендуют использовать нестандартное оформление браузера – как правило, фишинговые окна открываются со стандартным. Для заманивания потенциальных жертв на мошеннический ресурс используются тематические группы в социальных сетях и мессенджерах, а также реклама и комментарии под роликами на игровую тематику на Youtube.