Информационная безопасность: началась фишинговая атака на Steam

Информационная безопасность: началась фишинговая атака на Steam

По сообщению аналитиков из Malwarebytes Labs началась полномасштабная фишинговая компания, направленная на всех пользователей Steam. Хакеры используют сайты-рулетки с бесплатными игровыми псевдоключами для того, чтобы заставить игроков передать им данные своих учетных записей. Теперь информационная безопасность всего Steam находится под угрозой.

Почему так важна информационная безопасность

С помощью уже взломанных учетных записей пользователей Steam перенаправляют на фишинговые сайты. Такие учетные записи применяют внутренний чат Steam, с помощью которого рассылают короткие URL-адреса непосредственно по списку друзей игроков. Адреса сокращали с помощью специального инструмента, которым пользуется Twitter. Ведут они на вредоносные сайты. Которые опасны из-за:

  • внедренных вируслв;
  • опасной рекламы;
  • фишинга.

В этом случае кибербезопасность работа Steam нарушена не полностью, но разработчики игровой площадки до сих пор не могут отследить все украденные данные пользователей.

Сами фишинговые сайты, ссылки на которые рассылают мошенники, притворяются специализированными ресурсами. На них якобы можно выиграть бесплатные игры. Для этого достаточно запустить специальную электронную рулетку, в качестве подарков выдающую ключи к Steam.

Что делают хакеры

Злоумышленники утверждают, что у каждого участника розыгрыша призов есть всего полчаса, чтобы ввести на сайте данные своей учетной записи и попробовать выиграть приз. На самом деле хакеры не спешат раздавать пользователям бесплатные игры. В итоге у злоумышленников появляются данные аккаунтов Steam.

Хакеры используют чужие учетные записи для распространения ссылок большему количеству пользователей. При этом невозможно восстановить доступ к аккаунту, как бы не старалась информационная безопасность специальность зарплата. Основная цель мошенников — поставить под угрозу существование игровой площадки. При этом даже учащиеся на информационная безопасность поступление могут попасться на удочку хакеров.

Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.

Меню
Заказать звонок
Нажимая кнопку, вы даете согласие на обработку своих персональных данных.