Как угоняют аккаунты Steam в Discord

Discord

Мы уже рассказывали, про угон Телеграм. В этой статье я покажу, как угоняют аккаунты Steam в Discord и расскажу, как защититься от подобных атак. Примером будете личный случай, когда у меня и других пользователей пытались с помощью фишинга угнать учетку.

Фишинг — это одна из техник, которая использует социальную инженерию, для кражи пользовательских данных. Мы уже много раз подробно рассказывали о фишинге и способах социальной инженерии, используйте поиск по сайту.

Как угоняют аккаунты Steam в Discord

На днях в чате появилась ссылка на сайт, который предлагает Discord Nitro на 3 месяца. Желающие халявы ринулись переходить на сайт, но я сразу по ссылке понял, что это развод. Обратите внимание на ссылку:

http://discodintro.info/nitr0/steam

Угон Steam в Discord

Злоумышленники предлагают перейти на сайт, похожий на официальный сайт Discord, где можно получить подписку, если ввести свои данные аккаунта Steam.

Кроме этого сайта, в других чатах начали появляться разные ссылки на другие фейк-страницы. Я такой шанс не упустил. Запустил виртуалку для тестирования всяких подозрительных вещей и открыл еще один фишинговый сайт.

Фейк-страница выглядит уже качественнее. Сертификат Let’s Encrypt. Как вы понимаете такие сервисы как Discord не будут использовать Let’s Encrypt. Злоумышленник использовал сертификат, чтобы фейк-страница выглядела правдоподобнее.

Угон Steam в Discord

При попытке авторизации появляется окно Steam. Но это не Steam и даже не окно, а iframe.

Защита от кражи аккаунта Steam в Discord

Все все просто. Хорошенько проверять ссылки и сайты на которые переходите. Ссылку могут скрыть, но перейдя на сайт, вы всегда увидите настоящий адрес сайт в адресной строке.

ВКонтакте
OK
Telegram
WhatsApp
Viber

3 комментария

  1. Avatar
    Павел

    Спасибо, полезная статья… Хотя тут Дискорд вообще ни при чём собсссна. Такую ссылку можно и на e-mail получить, путём рассылки спама, и в СМС, и хоть где в интернете встретить. Тут внимание ни к Дискорду должно быть приковано, а именно к сайту, в котором фишинговый фрейм вставлен, куда вы и вводите собственноручно свой ник и пароль от Стима.

    Чтоб себя обезопасить от подобного — можно один раз придумать сложный пароль для Стима, потом один раз ввести его на реальной стимовской странице, разрешить запомнить этот пароль браузеру, защитить браузеровскую базу паролей ещё одним паролем (так называемым «мастер-паролем», который вы будете помнить наверняка), все эти пароли лучше не хранить в голове, а пользоваться чем-то типа KeePass. Тогда при попадании на фишинговый сайт, где с вас попросят ввести пароль — ваш браузер не подставит его автоматически, соответственно вас это должно напрячь, что что-то не так.

  2. Avatar
    Nik

    Потерял так аккаунт в стиме где-то в начале сентября. Заметил что это фишинг только через пару минут, а попытавшись зайти в стим аккаунт, окончательно убедился в этом

  3. Falcon

    Если бы сразу обратился в поддержку, то смог бы получить свой Steam аккаунт.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *