Дослідники з Malwarebytes Labs попередили користувачів платформи Steam про нову фішингову кампанію, під час якої зловмисники виманюють у жертв облікові дані нібито в обмін на безкоштовні ключі активації для ігор.
За словами дослідників, кіберзлочинці заманюють користувачів на фішингові web-сайти за допомогою проміжного перенаправлення домену. Жертві приходить повідомлення від одного з Steam із запрошенням отримати безкоштовну гру за скороченим посиланням. URL-адреса скорочена з використанням t.co – сервісу скорочення посилань Twitter. Після натискання на посилання користувач потрапляє на проміжний домен steamredirect[dot]fun, який переадресовує його вже на кінцеву фішингову сторінку, що видається зловмисниками за сайт із безкоштовними іграми.
На сайті є розділ “Try your luck” – гра в рулетку, нібито дозволяє виграти безкоштовну гру, лише натиснувши на кнопку “Play”. Після натискання на кнопку з’являється повідомлення про те, що у користувача є тільки 30 хвилин на затребування свого безкоштовного ключа, і він повинен авторизуватися в Steam через цей сайт. Натиснувши на “Login via Steam”, користувач бачить знайому форму авторизації. Проте, введені в неї облікові дані не пускають користувача в його обліковий запис, а відправляються до рук кіберзлочинців.
За даними дослідників, кампанія почалася в березні нинішнього року і досі триває.
Окрім цього, компанія ESET виявила шкідливе ПЗ для Android, здатне обходити механізм двофакторної аутентифікації без доступу до SMS-повідомлень.
До речі, додатки для Android з критично небезпечними уразливостями зустрічаються дещо частіше, ніж програми для iOS (43% проти 38%). Однак ця різниця несуттєва, вважають експерти, і загальний рівень захищеності клієнтських частин мобільних додатків для обох платформ приблизно однаковий.
Нагадаємо, в офіційному магазині додатків для Windows фахівці виявили безліч платних додатків, які насправді є продуктами з відкритим вихідним кодом, які можна поширювати тільки безкоштовно.
Також дослідники попереджають про реєстрацію реальних атак з експлуатації уразливості нульового дня у браузері Mozilla Firefox. Користувачі повинні якомога швидше оновитися до версії 67.0.3 або 60.7.1.