Придуман новый способ своровать ваш аккаунт в Steam

Метод называется Browser-in-the-Browser. Он позволяет создать в окне сайт, почти неотличимый от настоящего. То есть сначала злоумышленник создаёт на фишинговом ресурсе всплывающее окно с интерфейсом для входа в учётную запись Steam. Жертв заманивают через приглашения поучаствовать в киберспортивном турнире или проголосовать за одну из команд. Также в ходу предложения купить билет на мероприятие или получить внутриигровой предмет. Мошенники могут заманивать людей также рекламой на стримах и других видео по игре у блогеров.

Учётные данные жертвы после ввода, конечно, пересылаются злоумышленнику. Чтобы избежать этого, нужно обращать внимание на следующие аспекты:

• Дизайн заголовка и адресной строки всплывающего окна, шрифты и внешний вид кнопок могут отличаться от тех, которыми обычно оформлен браузер.
• Настоящее новое окно должно открыться в панели задач. Если этого не происходит, оно поддельное.
• Увеличить или уменьшить такое окно не получится.
• Оно ограничено экраном браузера: его нельзя передвинуть на элементы вкладки, открытой в браузере изначально.
• Кнопка сворачивания поддельного всплывающего окна закрывает его.
• «Зелёный замочек» SSL-сертификата является простой картинкой.
• Поддельная адресная строка не функциональна.
• Поддельное всплывающее окно перестает появляться при отключении исполнения JS-скриптов в настройках браузера.