Новая фишинговая кампания проводит псевдо-розыгрыши на платформе распространения игр Steam, пытаясь обманом заставить людей передать свои учетные данные с помощью игры в рулетку, обещающей бесплатные ключи.
Мошенники направляют пользователей Steam на фишинговые сайты с помощью домена перенаправителя, который скрывается за URL-адресом, сокращенным с помощью t.co, службы сокращения ссылок Twitter.
Фишинговые сайты распространяются на платформе Steam с использованием уже взломанных учетных записей, которые с помощью чата Steam доставляют сокращенные URL-адреса в свой список друзей.
Поддельные ключи игр в Steam, используются в качестве приманки
Как только они попадают в последний фишинговый домен, который, по мнению исследовательской группы Malwarebytes Labs, «притворяется сайтом, где можно выиграть бесплатные игры», якобы можно выиграть, запустив игру в веб-рулетку, которая соблазнит жертву поддельными игровыми ключами Steam.
«Затем страница показывает пользователю, что у него есть менее 30 минут, чтобы получить свой ключ, войдя в свою учетную запись Steam через веб-сайт», — утверждают исследователи.
«В то же время на странице также показано, что пользователю нужно будет подождать 24 часа, прежде чем он сможет снова запустить рулетку и получить еще одну бесплатную игру».
После нажатия кнопки «Войти через Steam» для получения «приза» данные будут отправлены на поддельную страницу входа в Steam на новой вкладке или во всплывающее окно, в котором все введенные учетные данные Steam будут переданы мошенникам фишинг-кампании.
Затем мошенники будут использовать украденную информацию для кражи учетных записей жертв в Steam и распространения фишинговых ссылок на еще большее количество целей, которые получат возможность скомпрометировать свои собственные учетные записи, если они попадутся на уловку рулетки.
Steam постоянно подвергается нападкам мошенников
«Ссылки в идентичных кампаниях в прошлом не были скрыты за сокращением URL-адреса. Также не удивительно, что эти ссылки продолжали изменяться», при этом несколько фишинговых доменов, использованных во время этой кампании, все еще были активными.
Хотя эта последняя фишинговая кампания в Steam определенно не является чем-то новым, она показывает, что этот тип атаки достаточно успешен, чтобы мошенники продолжали запускать новые и обновлять их новыми «функциями».
Как отмечает Malwarebytes Labs, «эта последняя имеет все характерные признаки предыдущих кампаний: друг в Steam отправляет сообщение со ссылкой из ниоткуда, ссылка ведет на поддельную страницу входа в Steam, собранные учетные данные Steam используются для взлома учетных записей и рассылки спама друзьям»