Безопасность

Как угоняют аккаунты Steam в Discord

Раздор

Мы уже рассказывали, про угон Телеграм. В этой статье я покажу, как угоняют аккаунты Steam в Discord и расскажу, как защититься от подобных атак. Примером будете личный случай, когда у меня и других пользователей пытались с помощью фишинга угнать учетку.

Фишинг — это одна из техник, которая использует социальную инженерию, для кражи пользовательских данных. Мы уже много раз подробно рассказывали о фишинге и способах социальной инженерии, используйте поиск по сайту.

Как угоняют аккаунты Steam в Discord

На днях в чате появилась ссылка на сайт, который предлагает Discord Nitro на 3 месяца. Желающие халявы ринулись переходить на сайт, но я сразу по ссылке понял, что это развод. Обратите внимание на ссылку:

http://discodintro.info/nitr0/steam

Угон Steam в Discord

Злоумышленники предлагают перейти на сайт, похожий на официальный сайт Discord, где можно получить подписку, если ввести свои данные аккаунта Steam.

Кроме этого сайта, в других чатах начали появляться разные ссылки на другие фейк-страницы. Я такой шанс не упустил. Запустил виртуалку для тестирования всяких подозрительных вещей и открыл еще один фишинговый сайт.

Фейк-страница выглядит уже качественнее. Сертификат Let’s Encrypt. Как вы понимаете такие сервисы как Discord не будут использовать Let’s Encrypt. Злоумышленник использовал сертификат, чтобы фейк-страница выглядела правдоподобнее.

Угон Steam в Discord

При попытке авторизации появляется окно Steam. Но это не Steam и даже не окно, а iframe.

Защита от кражи аккаунта Steam в Discord

Все все просто. Хорошенько проверять ссылки и сайты на которые переходите. Ссылку могут скрыть, но перейдя на сайт, вы всегда увидите настоящий адрес сайт в адресной строке.

Оригинал

Кнопка «Наверх»