Собираетесь залогиниться где-то через Steam — как следует потаскайте окно входа
Возможно, на самом деле это вовсе не окно входа.
Кстати, на сайте читать удобнее
Эксперты по кибербезопасности из Group-IB советуют быть осторожнее, авторизуясь на незнакомых ресурсах через Steam. Сейчас, сообщает компания, активизировались мошенники, похищающие таким образом аккаунты игроков.
Для этого игроков направляют на сайты, предлагающие авторизоваться через Steam — например, для получения подарочных предметов или билетов на турнир по одной из киберспортивных игр. Такие сайты могут рекламироваться, к примеру, во время стримов.
Сайт, на который попадает игрок, выглядит вполне солидно. Когда игрок пытается залогиниться через Steam, ему показывается правдоподобно выглядящее всплывающее окно с предложением ввести данные для входа.
На самом деле окно логина создано мошенниками. Оно сделано очень хорошо: выдает ошибку при вводе неверного пароля, поддерживает ввод ключа двухфакторной авторизации. Окно можно закрыть, свернуть, перетаскивать по экрану.
Чтобы распознать подделку можно, например, попытаться перетащить окно за пределы браузера. Если не получилось, то вводить свои данные точно не стоит. Кроме того, можно посмотреть, появился ли в панели задач еще один экземпляр браузера; если нет, то с окном что-то не так.