Сервис Steam – это самый известный, распространённый и популярный способ цифрового распространения игр и программ для персональных компьютеров. Аудитория этого сервиса постоянно растёт, причём вместе с уровнем продаж цифровой продукции. Неудивительно, что у подавляющего числа пользователей Steam в библиотеке приобретённых игр и программ насчитывается, как минимум, пара десятков наименований, а в некоторых случаях и пара сотен. А это, в свою очередь, означает весьма существенную стоимость аккаунта в общем.
Естественно, что данный факт не мог не заинтересовать киберпреступников. Они самыми изощрёнными методами взламывают учётные записи и впоследствии либо вымогают деньги у их владельцев, либо просто перепродают на «чёрном» рынке. Да-да, в игровой индустрии такой тоже есть. В своё время, чтобы защитить пользователей, компания Valve внедрила в сервис отличный инструмент под названием Steam Guard.
Его смысл заключался в том, что при попытке авторизации пользователя с другого компьютера на подтверждённый заранее адрес электронной почты приходил уникальный код подтверждения. Таким образом, даже если коварный злоумышленник как-то получил логин и пароль конкретного пользователя, то он всё равно не сможет воспользоваться его учётной записью.
Однако на протяжении последнего месяца многие пользователи Steam жалуются на систематические потери коллекционных карточек и тому подобного. Оказалось, что хакеры наловчились обходить Steam Guard посредством самой обычной фишинговой атаки. Игроков посылают на специально сформированную страницу, на которой не только выманивается вожделенный логин и пароль, но и специальный SSFN-файл, содержащийся в глубине папки Steam.
К сожалению, немалая часть пользователей поверила в довольно убедительную рекомендацию злоумышленников, и выслала тот самый файл, а ведь именно он и отвечает за подтверждение соответствия системы и владельца аккаунта. Что касается Valve, то там об угрозе знают, но пока ограничиваются лишь небольшой памяткой. Но, возможно, скоро Steam Guard ждёт небольшое обновление.