Как создать скам ссылку для кражи дискорда
Перейти к содержимому

Как создать скам ссылку для кражи дискорда

  • автор:

13 способов скама в крипто-мире

К сожалению, у меня есть предположение, что наиболее бесстрашные и бессердечные читатели, начнут обманывать людей, используя тот материал, который я предоставляю. Ну так вот, юные жулики, я настоятельно вам не рекомендую заниматься подобными вещами. Конечно, чтобы тупо спи3дить чужие деньги, много ума не надо. Но всегда помните: существует множество способов легально зарабатывать, не нанося вред обществу. Воровство — последнее ремесло.

Смешных, прикольных картинок в этой статье не будет. Отдадим дань уважения тем, кого заскамили на целые состояния.

Итак, летс гоу (сначала подпишись на наш телеграм канал

1. Криптостримы

Начнем с одного из самых популярных скам-трендов 2021-2022 годов. Суть заключается в том, что злоумышленники делают Deep Fake видео со знаменитостью (либо нарезают старые видео/записи с трансляций) и запускают свое твоерчество в прямой эфир на Твитче или Ютубе. Люди думают, что стримит настоящий, условный Илон Маск, хотя на самом деле это всего лишь запись. В углу трансляции скамеры вешают баннер с обещанием каждому, кто отправит 1 BTC на их кошелек, сразу же вернуть 2 BTC, т.е удвоить. Естествеенно, это все происходит типо от лица Илона Маска. Для большей правдоподобности, скамерсанты сидят и переводят битки между своими кошельками, чтобы жертва могла зачекать в блокчейне транзакции и еще больше поверить в то, что Илон Маск удвоит их BTC. Очевидно, что вместо удвоения, после отправки, происходил минус биток с кошелька жертвы, и на этом песня спета. За пару часов на данном скаме жулики выносили миллионы баксов. Сейчас, подобные штуки встречаются все реже, но, опять же, многие новички ведутся. Будьте осторожны.

2. Взлом инвайт ссылки Discord

Итак, если вы знакомы с NFT, то наверняка знаете, что сейчас многие проекты делают закрытый дискорд, попасть в который можно лишь по инвайт ссылке. Админы часто дропают ее в своем Твиттере, ограничивая при этом максимальное кол-во переходов. Этим интернет-бандиты и пользуются. Как только настоящая инвайт-ссылка исчерпывает заданное число приглашений, она тут же сгорает. А жулики не щелкают носом и тут же делают идентичную 1:1 ссылку, но только ведет она не на настоящий сервер, а на фейковый. Люди по ней переходят. А на серваке, как правило, в анонсах фейк админы просят аппрувнуть свой кошелек, за что обещают инстантли выдать, к примеру, ВЛ. Этого, естественно, не происходит. Зато после подписания контракта, который спокойно может управлять вашим балансом, все денежки с кошелька в моменте испаряются. Сколько на этом выносят, инфы у меня, к сожалению, нет. Но думаю, что немало. Способ новый, даже профи иногда ведутся.

3. Стиллер логов

Опасная штука для тех, кто любит закачать что попало к себе на компухтер. Если у вас винда, то риски увеличиваются в 40598345 раз. Итак, способов втюхать вам вредоносный софт множество. Опытные скамерсанты превосходно владеют навыками соц.инженерии, поэтому всегда будьте бдительны. Вам могут как написать в личку, пообщаться 1-2 недели, а потом закинуть какой-нибудь непримечательный DOC файл с вшитым батником, так и просто скинуть ссылку на ТГ-бота, который предложит вам скачать какой-нибудь архив или exe файл. Часто, мошенники скрываются за потенциальными работодателями, который готовы взять вас к себе на работу, платить хорошую зп, но перед этим требуют скачать файл с условиями, контрактом и тд. Короче стиллер можно замаскировать как угодно и подо что угодно и способов втюхать вам его существует огромное количество. Важно, что тырят кошельки, логи, да и вообще, все личные данные, с помощью этого способа, в 99% случаев именно с винды. Поэтому, не жалейте денег на качественную и безопасную технику. Храните драгоценную инфу на MAC. Сколько скамеры тырят с помощью этого способа — вам лучше не знать. Очень и очень много. В случае с большими и профессиональными командами жуликов — речь идет о десятках миллионах долларов.

4. Быстрее минтить!

Классика, с которой сталкивался каждый NFT-шник. Рассылка личных сообщений с ссылкой на минт какой-нибудь хайповой коллекции. Способ, когда скамер просто отправляет вам в личку сообщение (под видом оф.канала какой-нибудь NFT коллекции) о том, что якобы начался минт и вам нужно срочно зайди на фейк сайт и заминтить NFT. Далее, у вас либо улетают все деньги с баланса, либо, если жулики не слишком скилловые, уходит только сумма фейк минта, а NFT взамен вы не получите. Казалось бы, это настолько очевидный способ, на который вряд ли бы кто-то повелся. Но нет. Лично общался с командой злоумышленников, которые парсят юзеров со всех подряд дискорд серваков, делают сайты для фейк-минта под разные проекты, рассылают их по своей базе и выносят на пике $1млн+ в месяц.

5. (Не)приятный сюрприз на кошельке

Бывает, что вы заходите на свой Metamask или Phantom Wallet, а там лежит парочка NFT, о которых вы и знать не знали. Но их вроде бы даже можно продать за пару копеек. А для этого, естественно, нужно зайти на сайт коллекции, конечно же сделать там аппрув кошелька и снова автоматически попрощаться со своим балансом. Злоумышленники точно также парсят все подряд ETH/SOL адреса, которые зареганы на Opensea или ME, например. Рассылают свои токены, в описании к которым оставляют ссылку на свой сайт. А на сайте смарт-контракт, который крадет бабки с вашего кошелька. Этот и предыдущий способ уже сильно устарели, но тем не менее, до сих пор продолжают неплохо кормить мошенников

Уморился читать? Окей, залетай к нам на канал, подписывайся, а потом иди отдыхать. Ссыль: https://t.me/a1_nft

6. Solana Devnet

Хех, эту схему продавали на ОТС за $1200. Все очень просто. Соц.инженер заходит на ОТС и всеми силами пытается что-то купить за Devnet солану (т.е не настоящую). Она также отображается на балансе в Phantom Wallet, единственное, нужно переключить сеть в настройках. Но ее никуда нельзя вывести. Многие новички, особенно, которые не работали с соланой и первый раз закачивали себе кошелек Phantom, вообще не вдупляли подвоха, когда получали перевод в devnet сети. Учитывая, что мошенники покупали всякие ВЛы за оверпрайс, как только жертва видела заветные цифры у себя на балансе, она сразу бежала передавать логин и пароль от дискорда. Схему применяли не только в ТГ на ОТС, а также и в дискорд серверах различных eth-проектов. Там жулики за девнет солану могли покупать дорогостоящие NFT, общаясь в личке дискорда со своей жертвой. Я слышал, что грамотные «собеседники» выносили по пару NFT в день. У типа, который мне рассказал об этой схеме, максимум был $40 000 за день. Сейчас, насколько я понял, в связи с популяризацией соланы, схема работать перестала.

7. Фейк гарант, фейк ОТС

Довольно-таки примитивный способ развода, который нацелен на абсолютных новичков. Мошенник ищет объявления на ОТС и предлагает выкупить что-то по завышенный цене. Но, в качестве гарантов, отказывается использовать привычные ОТС, а кидает ссылку на скам ОТС, соответсвенно, со скам гарантами, настаивая на сделке именно с ними. Неопытные ребятки видят большое число подписчиков и, ничего не подозревая, совершают сделки и остаются без денег. Есть инфа, от админа ProfitOTC (может слышали), что за неделю они выносят $500-$700. Цифры небольшие, да и было это пару месяцев назад. Сейчас, наверное, они на порядок меньше. В этот же пункт включу способ обмана, когда подделывают юзернейм известных гарантов. Делают похожий ник, ставят такой же аватар и ловят невнимательных пользователей. Цифры, опять же, небольшие. Ну оно и к лучшему.

8. Левые расширения в браузере

Недавно, в Google Chrome была лазейка, благодаря которой человек мог установить левое расширение и потерять все деньги на метамаске. Вроде это пофиксили, а вроде и не пофиксили. Поэтому будьте осторожны и не устанавливайте все подряд расширения к себе в браузер, если у вас на нем же находятся ваши криптокошельки.

9. Возврат аккаунт дискорд через почту

Покупая аккаунт в дискорде с вайтлистом, будьте осторожны. Дискорд можно спокойно восстановить, имея на руках оригинальную почту (ту, на которую самый первый раз был зареган аккаунт). Поэтому, при покупке ДС аккаунта, проверяйте ориг почту вы берете или нет. Если нет, то держите мысль в голове, что аккаунт в любой момент может вернуться продавцу, который начнет диспут в саппорте и предоставит все необходимые пруфы для восстановления аккаунта. Схема, наверное, приносит не очень много денежек, тк все это провернуть достаточно геморно и долго, профит несущественный (хотя, зависит от стоимости ВЛа).

Наверное, один из самых неприятных способов скама, на который я сам однажды попался. Вы покупаете дорогущий аккаунт с вайтлистом, просыпаетесь на следующее утро, заходите в дис. а там не отображается сервер с проектом, на котором был ВЛ. Что это значит? Вас забанили на серваке. А произошло это потому, что скорее всего продавец аккаунта, перед продажей сделал левые пруфы о продаже аккаунта. А потом отправил их админам проекта. Например, скамер мог провести сделку со своим вторым аккком, наделать скринов (на которых обязательно должен светиться никнейм в Discord), а после продажи слил всю инфу админам. В солидных проектах, продавать аккаунты с вайтлистами запрещено, поэтому как только админ получает пруфы, вы сразу же ловите бан аккаунта. Навсегда. Но зачем это продавцу? А часто бывает, что WL, который забрали с вашего, недавно купленного акка, просто берут и передают тому, кто слил инфу. Таким образом, продавец получает от вас деньги, а на следующий день, нехитрыми манипуляциями восстанавливает вайтлист на свой второй аккаунт.

11. Баблосборник

Здесь все просто и легко. Злоумышленники собираются, создают NFT проект (рисуют арты, делают roadmap, продвигают соцсети), но потом оказывается, что особо вкладываться в маркетинг они не собираются. Развивать никто не хочет. А доверчивые ребята, которые посидели в дискорде и им навешали лапшу на уши о новом геме идут минтить рект, который в жизни не сделает солдаут. Жулики собирают какие-то определенные деньги со своих яростных фанатов, солдаута так и не происходит и проект закрывается, не успевши даже открыться. Еще хуже, когда админы дропают ссылку на минт, люди делают аппрув транзы, а в смарт-контракте оказывается код, который может управлять вашим балансом.

12. Взлом дискорда

Discord настолько нестабильная соцсеть, что аккаунты крупнейших NFT коллекций ни раз подвергались различным взломам. После того, как хакеры получают доступ к серваку, они шиллят линк на сайт с фейк-минтом, который снова тырит все ваши деньги с кошелька.

13. Продажа воздуха

Последнее время, в ТГ можно часто наткнуться на продавцов прибыльных P2P связок и прочей инфы, с помощью которой вы «поднимите миллионы». Часто все это оказывается скамом, потому что, например, рабочие связки для P2P продают очень редко. Те, кто их находит сами крутят свои балансы. Бывает, берут деньги и просто кидают в блок. Иногда, взамен отправляют вам какую-нибудь бесполезную информацию. Способов продать воздух за деньги много и на этот скам люди всегда будут вестись. Будьте бдительны!

Как создать скам ссылку для кражи дискорда

Изменить язык

Полная версия

© Valve Corporation. Все права защищены. Все торговые марки являются собственностью соответствующих владельцев в США и других странах. Политика конфиденциальности | Правовая информация | Соглашение подписчика Steam | Возврат средств

Установить Steam

© 2024 Valve Corporation. Все права защищены. Все торговые марки являются собственностью соответствующих владельцев в США и других странах.

Как взламывают Discord мошенники

Как взломать Дискорд? Для этого используются шпионские программы, невнимательность пользователей или слабые места в приложении (к примеру, QR код). Для защиты от взлома периодически используйте новый пароль, включите двухфакторную и внесите другие полезные настройки.

Как выполняют взлом

В Сети часто можно встретить вопрос, как взломать канал, админку или почту в Дискорд. Для этого используются следующие варианты:

  1. Специальные программы, которые пишутся для взлома. В Сети можно найти множество предложений хакеров, готовых взяться за работу. Но им нельзя доверять. Многие из подобных «специалистов» являются мошенниками, да и сам взлом противозаконный.
  2. Применение уязвимости приложения. Злоумышленники нашли способ, как взломать админку в Дискорде. Для этого используется функция сканирования QR кода в своих целях. Хакер отправляет пользователю специальное сообщение, в котором находится QR код. В последнем указывается информация о возможности получения приза и т. д. Все, что нужно — отсканировать графический ключ. Как только человек этого сделает, он теряет доступ к учетной записи Дискорд. Указанный способ позволяет даже обойти двухфакторную аутентификацию. Этот же метод можно использовать, когда необходимо решить другой вопрос — как взломать канал.
  3. Невнимательность. Наиболее распространенная причина проблем — безответственность самих пользователей. Взлом Дискорда не составляет труда, если хакер украдет личные данные для доступа к почтовому ящику и запросит восстановление пароля.

Многие пользователи принимают решение скачать взломанный Discord. Часто это делается для получения возможностей подписки Nitro или других специальных опций. Пользоваться такой опцией не рекомендуется, ведь в таком случае можно потерять конфиденциальные данные и получить дополнительные проблемы. Во избежание таких последствий желательно качать только официальную версию.

Что делать

Существует много способов, как взломать Дискорд, получив доступ к серверу, каналу или всей учетной записи. Но в силах пользователя принять меры предосторожности на ПК или смартфоне для защиты. Сделайте следующие шаги:

  1. Не входите в учетную запись Discord по QR-коду, если его создавали не вы. Если вам предлагают отсканировать какой-то ключ, скорее всего, это злоумышленники.
  2. Включите двухфакторную авторизацию, обеспечивающую дополнительную безопасность для пользователей. Его суть в том, что после настройки для входа вам нужно будет ввести пароль и код подтверждения со смартфона.
  3. Периодически меняйте пароль учетной записи Дискорд, чтобы вас не могли взломать.
  4. Не пользуйтесь чужими компьютерами для входа в аккаунт приложения. В этом случае высок риск кражи логина и пароля для входа.
  5. Используйте и своевременно обновляйте антивирусное ПО.
  6. Выставьте настройки конфиденциальности на уровне приложения. Для этого жмите на символ шестеренки, войдите в раздел Конфиденциальность, а там установите необходимые настройки.
  7. Выставьте необходимые параметры безопасности для сервера Дискорд, чтобы его не могли взломать. Для этого жмите правой кнопкой мышки на сервер, войдите в раздел Настройки, а далее Модерация. Там установите уровень проверки пользователей. Для максимальной надежности желательно установить Самый высокий. Каждый участник должен будет иметь подтвержденный телефон.
  8. Привяжите к аккаунту Дискорд номер телефона и почту. Даже если злоумышленнику удастся взломать профиль, вы сможете быстро восстановить доступ к учетной записи и внести необходимые изменения.

Похожие способы защиты можно использовать и для телефона. Здесь следуйте таким советам:

  1. Установите настройки конфиденциальности для серверов и каналов в Дискорд, чтобы их не могли взломать.
  2. Используйте антивирусное ПО и периодически сканируйте систему.
  3. Никогда не считывайте QR код с помощью Дискорд, если он сформирован не вами (могут взломать).

При возникновении проблем оформите запрос в службу поддержки. Для этого перейдите по ссылке support.discord.com/hc/ru/requests/new, после чего выберите нужный пункт и заполните предложенные поля. В описании обязательно поясните, что произошло, и какие шаги были сделаны.

В комментариях отпишитесь, сталкивались ли вы с подобными трудностями ранее, и какие шаги были предприняты для решения проблемы.

Выпустили пар: мошенники используют метод Browser-in-the-Browser для кражи аккаунтов у игроков на Steam

«Хочу рассказать историю, как я недавно лоханулся и потерял свой аккаунт Steam со 100+ играми и донатом на общую сумму больше 15 тыщ рублей». Или вот: «Несколько косарей в Стим вложено, и штук 20 игр, некоторые с дополнениями, на нем висит». Таких историй десятки, если не сотни. В июле специалисты Центра реагирования на инциденты информационной безопасности Group-IB (CERT-GIB 24/7) обнаружили более 150 мошеннических ресурсов под один из самых популярных у геймеров онлайн-сервисов — платформу Steam. Для кражи логинов-паролей от учетных записей злоумышленники используют новую фишинговую технику Browser-in-the-Browser — из-за нее фейковые страницы довольно легко спутать с легальным ресурсом. Иван Лебедев, руководитель группы по защите от фишинга CERT-GIB, и Дмитрий Ерошев, аналитик CERT-GIB, разбирались, как работает новая схема.

Half-Life, Counter-Strike, Dota 2, S.T.A.L.K.E.R. — все эти популярные игры в разные годы были выпущены на платформе Steam, созданной компанией Valve в 2003 году. Сегодня у Steam почти 120 миллионов пользователей и более 50 000 игр в «портфеле». Аккаунт начинающего геймера стоит в пределах нескольких десятков долларов, однако акки ведущих игроков оцениваются в весьма приличную сумму — от $100 000 до $300 000. Вот уже два десятка лет мошенники создают сотни фишинговых ресурсов, нацеленных на Steam, но выглядят они — давайте это признаем — довольно топорно, так что пользователи легко определяли подделку.

Угроза пришла, откуда не ждали и имя ей — Browser-in-the-Browser. Эта новая фишинговая техника была впервые описана весной этого года исследователем mr.d0x. Она позволяет создавать на фишинговом ресурсе поддельное окно браузера, на первый взгляд неотличимое от настоящего. Жулики решили воспользоваться тем, что на платформе Steam аутентификация пользователя происходит во всплывающем окне, а не в новой вкладке. Учитывая опасность для пользователей, мы решили детально проанализировать работу технологии Browser-in-the-Browser на примере фишинг-кита с ресурса, нацеленного на бренд Steam. И, разумеется, CERT-GIB предупредил компанию Valve об угрозе.

Билет на турнир по CS: как работает схема

Чтобы заманить жертв на страницу-приманку с кнопкой входа в учетную запись, злоумышленники отправляют пользователям сообщения с разными привлекательными предложениями: присоединиться к команде для участия в турнирах по LoL, CS, Dota 2 или PUBG, проголосовать за команду, купить со скидкой билеты на киберспортивные мероприятия и т. д.

В другом случае во время просмотра популярного видео с игрой (запись стрима, геймплей) зрителям предлагали перейти на другой ресурс, чтобы получить бесплатный скин. Рекламу фишинг-сайта можно увидеть как на экране, так и в описании видео.

Практически любая кнопка на подобных ресурсах-приманках будет открывать форму ввода данных учетной записи, стилизованную под легальное окно Steam. Там будет фальшивый зеленый замочек, поддельное поле URL, которое можно скопировать, и даже дополнительное окно двухфакторной аутентификации Steam Guard.

Пример фишинговой страницы-приманкиПример фишинговой страницы-приманки

Подчеркнем: в отличие от стандартного фишингового ресурса, который бы открыл фишинговую страницу в новой вкладке (или произвел на нее редирект), в данном случае открывается поддельное окно браузера на прежней вкладке, так что у пользователя не возникает никаких подозрений. Отдельного внимания заслуживает возможность смены языка, которая позволяет отображать страницу на 27 языках.

Фишинг-страница, использующая Browser-in-the-Browser

Чем техника BitB отличается от стандартного фишинга?

Обычный фишинг

BitB-фишинг

Сразу показывает фишинговую форму ввода данных или перенаправляет на нее.

Отображает форму ввода данных во “всплывающем окне браузера”.

В адресной строке можно увидеть URL, отличающийся от подлинного. Очевидно, что вводить чувствительные данные на таком сайте небезопасно.

URL в адресной строке принадлежит стороннему сайту, на который пытается войти жертва. URL во “всплывшем окне” идентичен подлинному.

Ресурс может не иметь SSL-сертификата.

В поддельном окне всегда отображается замочек SSL-сертификата.

  • Аутентификацию во всплывающем окне вместо новой вкладки все чаще используют настоящие сайты, в том числе платформа Steam. Это вызывает меньше подозрений, так как соответствует ожиданиям.
  • Ссылка в “адресной строке” поддельного окна не отличается от легитимной, так как это не настоящее окно браузера. Ее можно выделить, скопировать, открыть в другой вкладке и проверить на легитимность.
  • В адресной строке поддельного браузера отображается замочек SSL-сертификата организации.
  • Несмотря на то, что это ненастоящее окно, кнопки закрытия и сворачивания работают корректно.
  • «Окно» можно двигать по экрану, как настоящее. Разумеется, оно ограничено размерами окна браузера (его нельзя вынести за пределы браузера), однако большинство пользователей не замечают этого ограничения.
  • Настоящие всплывающие окна часто блокируются браузером, тогда как для поддельного блокировка не предусмотрена.

Стоит также отметить наполнение фишинговой страницы. Она полностью скопирована с подлинной — в большинстве случаев сохраняется даже предупреждение о том, что данные вводятся на стороннем ресурсе.

Подлинная страница ввода учетных данных

На фишинговой странице могут быть отключены все кнопки, кроме подтверждения входа и смены языка. Набор из 27 языков не отличается от оригинального и работоспособен. Изначально язык выбирается автоматически согласно языку браузера пользователя.

Введенные данные сразу отправляются злоумышленнику и автоматически вводятся на официальном ресурсе. При этом, если данные некорректны, жертва увидит ошибку.

Ошибка ввода учетных данных

Если у жертвы включена двухфакторная аутентификация — ресурс выдаст запрос кода. Код создается отдельным приложением, которое может также прислать push-уведомление на устройство жертвы.

Запрос кода 2FA на фишинговом ресурсеПовторный запрос кода 2FA на фишинговом ресурсеЗапрос кода из SMS на фишинговом ресурсе

Анализ фишинг-кита

Фишинг-кит, с помощью которого создали рассматриваемый ресурс, представлен следующим деревом директорий:

Структура фишинг-кита

Стоит отметить, что в ките отсутствуют типичные для фишинга PHP-скрипты: весь сайт основан на двух HTML-страницах и нескольких JS-скриптах. Также нет какой-либо защиты от исследователей — фишинг доступен из любой локации с любыми условиями доступа. Это позволяет злоумышленникам расширить охват потенциальной аудитории взамен на уменьшение времени жизни фишинга — его быстрее обнаруживают и блокируют.

Как мы уже сказали, первая страница фишинга (index.html) может выглядеть абсолютно по-разному. Для работоспособности фишинга важно наличие лишь трех составляющих:

  1. JS-скрипта, который создает поддельное окно браузера (fnqduadizanu.js)

  1. ссылки на HTML-файл с формой ввода данных (steam.html)
  1. кнопки, при клике на которую вызывается метод создания поддельного окна браузера

Остальное наполнение файла может быть изменено без нарушения технической составляющей. Это позволяет видоизменять его без затрат на разработку.

Отрисовка Browser-in-the-Browser

Метод window.$oA (), вызываемый при нажатии на кнопку, описан в файле fnqduadizanu.js. В момент подгрузки скрипта методу window.$oA присваивается функция E () .

Оригинальный код этой функции обфусцирован для усложнения анализа. Большинство используемых скриптом элементов собраны в большой массив, к которому обращаются посредством функций.

Оригинальный код функции, отвечающей за создание поддельного окна браузераДеобфусцированный код

В зависимости от значения в параметре window.$authType скрипт создает либо поддельное окно методом document.createElement , либо новое — методом window.open . Этот параметр возвращается при запросе к C2 злоумышленников, домен которого указан в файле steam.html. URL для обращения генерируется псевдослучайно при помощи вызова функции A(8) .

Домен C2 злоумышленниковURL, к которому обращается фишинг за значением $authType

Поддельное окно состоит лишь из трех элементов:

Структура окна

  1. Заголовок окна с кнопками управления.
  2. Адресная строка.
  3. Содержимое steam.html, встраиваемое при помощи тега iframe .

Какой именно файл будет подгружен в iframe , определяется переменной window.$sd , задаваемой в index.html. Такая структура позволяет злоумышленникам создать фишинг на другой бренд лишь путем замены HTML-файлов, без изменения скриптов.

Обработкой введенных данных и запросом дополнительных кодов занимается скрипт steam.js. Введенные в формы данные отправляются на C2 злоумышленников, URL которого указывается в полях $domainToLogin и $loginLink в файле steam.html.

Учетные данные отправляются как есть, без дополнительных проверок. Код 2FA и SMS проверяются на длину (5 или 7 символов), а также по регулярному выражению:

Украденные данные вводятся на стороне C2, и в зависимости от результата на фишинговый ресурс возвращается ответ с кодом дальнейших действий.

Код в ответе от C2

Пояснение

Удалось пройти первый этап аутентификации, необходимо ввести код 2FA. Отображается форма ввода 2FA.

Не удалось пройти второй этап аутентификации, необходимо повторно запросить код 2FA. Отображается ошибка ввода 2FA.

Действия вызвали подозрения системы безопасности, отправлено SMS на номер жертвы. Отображается форма ввода SMS.

0, 1, 69, 74, 92, 988

Успешная аутентификация. Производится редирект на URL, указанный в ответе от C2.

Не удалось пройти первый этап аутентификации. Отображается ошибка ввода учетных данных.

В отличие от схем Phishing-as-a-Service, в которых фишинг-киты разрабатываются для продажи, фишинг-киты на Steam держат в большем секрете. Кампании проводят группы злоумышленников, собираемые на форумах в дарквебе или в Telegram. Свои действия они координируют в Telegram или Discord.

Рекомендации: как отличить поддельное окно браузера

  1. Сверить дизайн заголовка и адресной строки открывшегося окна. Подделка может отличаться от стандартной для вашего браузера. Стоит обратить внимание на шрифты и вид кнопок управления.
  2. Проверить, открылось ли новое окно в панели задач. Если нет — окно поддельное.
  3. Попытаться увеличить/сузить окно — поддельное не предоставляет такой возможности. Также его не получится развернуть на весь экран соответствующей кнопкой в заголовке.
  4. Так как окно ограничено экраном браузера, его не получится передвинуть на элементы управления изначального окна.
  5. Кнопка сворачивания поддельного окна просто закрывает его.
  6. Замочек, отображающий сертификат, — обычное изображение. При нажатии на него ничего не произойдет, тогда как настоящий браузер предложит посмотреть информацию об SSL-сертификате.
  7. Поддельная адресная строка не функциональна. В некоторых случаях она не позволяет ввести другой URL, но даже если позволит — перейти на него в этом же окне будет невозможно.
  8. Окно перестанет появляться при отключении исполнения JS-скриптов в настройках браузера.

Будьте бдительны, не попадитесь! Что касается компаний, то бороться с новыми фишинговыми техниками им помогает комплексное решение Group-IB Digital Risk Protection для защиты цифровых активов. Всю работу по сканированию ресурсов, закрытых форумов и чатов, анализу данных и обнаружению нелегитимное использованию бренда выполняютсредства автоматического мониторинга (парсеры, веб-краулеры, API). В зависимости от типа инцидента предпринимаются оперативные меры реагирования — от прямой блокировки ресурса до удаления нелегальных сайтов и приложений из поисковой выдачи.

  • фишинг
  • фишинговые сайты
  • steam
  • мошенничество
  • мошенники
  • всплывающие окна
  • реверс-инжиниринг
  • мошеннический сайт
  • поддельный сайт
  • информационная безопасность
  • Блог компании F.A.C.C.T.
  • Информационная безопасность
  • Реверс-инжиниринг
  • IT-компании
Похожие публикации:
  1. Где в экселе сервис
  2. Где искать чеки в приложении сбербанк онлайн
  3. Как смотреть телевизор через впн
  4. Почему vpn не работает без wifi

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *