Мы уже рассказывали о способе обхода Steam Guard  в апреле, но сейчас мошенники стали немного хитрее и автоматизировали процесс кражи SSFN-файла, так что будьте бдительны.

Предыдущая итерация этой схемы предполагала, что жертва сама должна загрузить SSFN-файл (центральный компонент системы безопасности Steam Guard) в интернет. Для этого требовалось не только обмануть жертву, чтобы она не заподозрила мошенничество, но и необходимо было, чтобы жертва обладала элементареными знаниями IT, чтобы найти этот файл в недрах своего компьютера.

Обновленная версия нацелена на обход узких мест и автоматизирует загрузку SSFN-файла. 
Перед вами фишинговая страница — с нее все начинается. Она притворяется профилем Steam, битком набитым предметами, которые надо обменять. Ссылку на нее присылает «ваш друг» — аккаунт, который к тому времени уже был украден тем же способом.

«Привет, мой друг хочет обменяться с тобой предметами, но не может добавить тебя в друзья (ошибка Steam), пожалуйста, добавь его [ссылка]«

 По ссылке мы находим поддельный профиль с несуществующими, но очень ценными и редкими предметами:

 
Клюнув на приманки, жертва жмет «войти» и попадает на поддельную страницу входа:

В старом варианте, пользователям показывался поддельный диалог Steam Guard и предлагалось отправиться в папку Steam  и загрузить оттуда SSFN-файл. Здесь мы видим нечто иное:

 Диалог гласит:

«Видимо, вы вошли в Steam через другой браузер или с другого компьютера. Или, может быть, вы просто давно не заходили…

В качестве меры безопасности аккаунта вам надо будет дать доступ этому браузеру с помомощью инструмента (Steam Guard), который мы отправили на ваш компьютер.

Чтобы завершить вход, откройте тот инструмент и аутентификация завершится автоматически.

Мы беспокоимся о вашей безопасности и каждый раз улучшаем защиту.»

 Запустить это файл, как вы поняли, это плохая идея. Хоть он и похож на Steam Guard, он таковым не является и ставит под угрозу вашу безопасность.

 В первую очередь он обращается к домену в зоне .ru и получает команду на дальнейшие шаги . Он находит папку Steam, определяет   SSFN файл, затем загружает его на фишинговый сайт как на скриншоте (сейчас он отключен). Получив логин, пароль и  SSFN файл, злоумышленники получают полный доступ к учетной записи жертвы.

Интересен вебсайт в зоне .ru  и он, похоже, предлагает услуги по спаму в Steam, возможно, связанные с ботами, которые рассылают сообщения жертвам. 

Основным выводом из всего сказанного является то, что никакие приложения, скачанные из интернета под видом Steam Guard запускать нельзя, и предупредите об этом всех своих друзей.  Присланный мошенникам вручную или через этот «инструмент»  SSFN файл ведет к одному результату — потере аккаунта Steam.

Будьте бдительны!

Источник: http://valvetimes.com