Аналитики Malwarebytes Labs предупреждают, что против пользователей Steam опять развернута масштабная фишинговая кампания. Злоумышленники пытаются обманом вынудить пользователей передать им свои учетные данные, используя для этого сайты-рулетки с якобы бесплатными игровыми ключами.
Пользователей Steam заманивают на фишинговые сайты с помощью уже взломанных учетных записей. Такие аккаунты используют чат Steam для рассылки сокращенных URL-адресов по своему списку друзей. Эти URL-адреса сокращены с помощью t.co, службы сокращения ссылок Twitter, и за ними скрывается специальный домен-редиректор, отправляющий жертв на фишиновые страницы.
Фишинговые сайты мошенников притворяются ресурсами, на которых можно выиграть бесплатные игры, запустив на сайте веб-рулетку, призами в которой якобы выступают игровые ключи Steam. Разумеется, никаких призов на самом деле нет, зато страницы злоумышленников уверяют пользователей, что у них есть всего 30 минут, чтобы получить ключ, войдя в свою учетную запись Steam через фишинговый сайт.
После нажатия кнопки «Войти через Steam» жертва будет отправлена на поддельную страницу входа в Steam на новой вкладке или во всплывающем окне, а все введенные ею учетные данные будут незамедлительно переданы операторам фишинговой кампании.
Взломанные таким образом учетные записи Steam затем используются для дальнейшего распространения фишинговых ссылок. Эксперты Malwarebytes Labs отмечают, что в настоящее время некоторые из мошеннических доменов все еще активны.