Злоумышленники охотятся за игровыми Steam-аккаунтами профессиональных игроков. Мошенники заманивают геймеров на фальшивые соревнования, а затем, используя технологии фишинга, перехватывают доступ к личным кабинетам. Украденные профессиональные аккаунты выставляются на продажу на черном рынке по ценам, достигающим $300 тысяч.
Злоумышленники используют следующую схему.
– Они связываются с профессиональными игроками в Steam и приглашают их на турниры по одной из самых популярных игр, таких как League of Legends, Counter-Strike, Dota 2 или PUBG.
– Приглашение содержит ссылку, ведущую жертву на веб-сайт, который выглядит так, как будто он принадлежит организации, спонсирующей и принимающей киберспортивные турниры.
– Чтобы зарегистрироваться на турнире, игрокам предлагается войти в свои учетные записи Steam. Перед ними появляется обычная всплывающая страница входа в систему.
– Она является не окном браузера, а целым поддельным окном, созданным на текущей странице. Ссылка в строке поиска выглядит правдоподобной, и поэтому игроку очень трудно догадаться, что он имеет дело с мошенниками.
– Далее геймеры вводят код двухфакторной аутентификации, после чего злоумышленники перехватывают доступ к аккаунту. Специалисты рекомендуют геймерам проявлять особую бдительность при получении любых ссылок в любом месте, включая Discord и Telegram.
