Что случилось
Листал я ленту YouTube Shorts и наткнулся на видео, в котором парень рассказывает, что в стим нашли баг и вы можете забрать игру Rust совершенно бесплатно и навсегда! Очень круто. Я заинтересован.
А для перехода по ссылке просят зайти в профиль и ссылка будет висеть в шапке. Зашел в профиль, и да - ссылка в шапке есть. Если посмотреть на профиль, то видно, что все видео подряд - одинаковые:
Переходим по ссылке и видим, что да - игра бесплатная. Нажимаем на кнопку покупки игры и нас перекидывает на страницу авторизации. Вроде все логично:
Интересно ещё то, что при переходе по ссылке с компьютера, у нас открывается новая вкладка с верным адресом:
Только суть в том, что это не отдельная вкладка и открывается она внутри той же вкладки в браузере. То есть, за пределы страницы её не вытащить. И адрес в адресной строке тоже не поменять. Давайте присмотримся к адресной строке:
Обратите внимание на адрес steamcommujity
А вот настоящий адрес: steamcommunity:
Фишинг завязан на нашей невнимательности. Когда мы переходим по ссылкам, мы не смотрим на адрес сайта. Особенно если ссылку прислал друг. Что может сделать друг. Правда же?
Кратко, как это работает
Чтобы вы все точно поняли, рассказываю все по шагам:
- Мошенники закупают аккаунты (или регистрируют) однодневки;
- Накручивают туда подписчиков;
- Загружают сотни видео, чтобы они забили вам всю ленту;
- Вы, в надежде получить все бесплатно, переходите по ссылке;
- Вводите свой логин и пароль и остаётесь без аккаунта.
При этом поддельный сайт скорее всего напишет, что логин или пароль неверные, но данные уже улетят к мошенникам.
Я пошел дальше и отправил данные скриншоты другим людям, написав "Тут бесплатно раст раздают".
Это печально, но все ответили, что, либо в игру не играют, либо она уже есть.
Но всех объединяет одно: никто не посмотрел на адресную строку. Именно в ней и содержится главный секрет - левый и поддельный сайт.
Будьте внимательны.