Esquema de phishing do Steam pode ignorar a autenticação de dois fatores |

As contas Steam estão sob ataque de um novo esquema de phishing que engana os usuários para baixar software malicioso que ignora o sistema Steam Guard da Valve, de acordo com Malwarebytes descompactado . A Valve lançou o Steam Guard em 2011 e desde então o tornou obrigatório para todas as negociações do Steam.

O Steam Guard funciona colocando um arquivo SSFN em PCs autorizados, o Steam verificará esse arquivo toda vez que você fizer login e, enquanto estiver lá, você poderá acessar sua conta imediatamente. Em abril, os golpistas criaram um site falso para os usuários fazerem login e carregarem manualmente o arquivo SSFN, o que lhes concederia acesso ilimitado a essa conta. No entanto, os resultados não foram ótimos, então agora eles estão tentando um método muito mais simples que pode pegar algumas pessoas desprevenidas.



Quem está por trás disso agora está enviando mensagens privadas pedindo para trocar, mas alegando que um erro do Steam está impedindo-o de adicionar você como amigo. A conta enviará um link para uma página de login falsa, uma vez que seus dados estejam lá, você começará a baixar algum software malicioso, que a página solicitará que você execute para concluir o processo de login.

O servidor entra em contato com um site russo, o programa verifica o arquivo SSFN no seu PC e o carrega automaticamente sem o seu conhecimento ou permissão. Tudo isso permite acesso ilimitado a qualquer conta enganada por isso.

Muitos de vocês são inteligentes o suficiente para não cair em algo assim, mas ainda é uma boa ideia divulgar, pois nem todo mundo é super cuidadoso. Em vez de alegar que apenas um idiota cairia nessa, seria melhor ajudar a espalhar a palavra e garantir que as pessoas permaneçam espertas. Afinal, muitas contas Steam valem muito dinheiro com todos os jogos lá.

Fonte: Bytes de malware