Oszuści podszywają się pod popularny serwis. Użytkownicy Steama zagrożeni
Internetowi przestępcy tworzą coraz bardziej wiarygodne rodzaje oszustw. Tym razem ktoś zadał sobie naprawdę sporo trudu i stworzył stronę imitującą popularny serwis Steam. Za tak złudną iluzją kryje się wyłudzenie konta.
Sytuację zauważył specjalista w dziedzinie analizy ataków phishingowych, TehAurum. W skrócie: jest to rodzaj oszustwa, w którym przestępca podaje się za inną osobę (np. kogoś nam znanego, bliskiego), czy firmę, instytucję, serwis (w tym przypadku Steam). Celem takiego ataku najczęściej jest uzyskanie korzyści finansowych lub dostępów do konta.
O oszustwie dalej napisał portal Zaufana Trzecia Strona. Autorzy uznali to za sprawę wartą nagłośnienia, i my również uważamy, że należy was ostrzec. Oszuści bardzo się postarali, bo wykrycie tego oszustwa jest dosyć skomplikowane, szczególnie, jeśli ktoś nie bardzo zna się na tym, co właśnie próbuje zrobić.
Oszustwo polega na dokładnym skopiowaniu właściwie dwóch serwisów. Strona oszustów imituje popularny serwis aukcyjny, na którym można sprzedawać i kupować "skórki" do gier takich jak "CS:GO", "DOTA 2" czy "PUBG", działających na Steamie. Strona wygląda praktycznie tak samo, jak serwis skins.cash, ma jedynie trochę zmienioną nazwę. Zamiast frazy "skins", złodzieje użyli "tradeit", co brzmi dosyć wiarygodnie. Zobaczcie sami.
W Polsce założono ponad 7 milionów kont Steam, wedle danych z ubiegłego roku.
Tak samo, jak w przypadku oryginalnej strony, wyszukujemy przedmiot, którym jesteśmy zainteresowani. Kiedy już chcemy go kupić, otwiera się nowe okno przeglądarki, w którym dzieją się cuda. Serwis prosi nas o zalogowanie się na konto Steam. Jeśli tam jesteście, nie róbcie tego, albo stracicie konto.
Nowe okno nie jest do końca oknem. Na pierwszy rzut oka nawet nie zauważycie, ale gdy spróbujecie je maksymalizować, lub zminimalizować, to zniknie, co nie jest naturalnym zachowaniem dla okna przeglądarki. Nie da się go również przesunąć powyżej treści strony, co ewidentnie jest już podejrzane.
Niestety trzeba zwracać uwagę nie tylko na certyfikat strony, który tutaj wygląda tak samo, jak w serwisie Steam. Ale ciężko być aż tak uważnym.
