В последнее время участились случаи мошенничества с использованием поддельных QR-кодов для авторизации в аккаунты Steam. Как правило, пользователю предлагается перейти по фальшивой ссылке, имитирующей адрес официального сайта платформы и выполнить вход через QR-код. После того как пользователь сканирует код с телефона, мошенники просят ввести SMS-подтверждение, которое приходит на мобильное устройство в рамках двухфакторной аутентификации. Получив эту комбинацию цифр, злоумышленники удаляют аутентификатор с телефона пользователя и привязывают его к своему, получая полный доступ к аккаунту.
Как защитить свой аккаунт?
- Всегда проверяйте URL-адрес: убедитесь, что вы находитесь на официальном сайте Steam, особенно перед вводом каких-либо данных;
- Не переходите по сомнительным ссылкам: будьте осторожны с предложениями авторизоваться через QR-коды с неизвестных источников;
- Если вы стали жертвой мошенничества, у вас есть около 48 часов до того, как хакеры получат полный контроль над вашим аутентификатором.
Если же аккаунт подвергся краже необходимо завершить сессии на всех устройства через настройки и выйдите из своего аккаунта Steam на всех устройствах:
- “Об аккаунте”;
- “Защита аккаунта”;
- “Настройки Steam Guard”;
- “Выйти на всех других устройствах”.
После необходимо изменить пароль учетной записи и электронную почту, а также заново добавить аутентификационный код в настройки безопасности платформы.
Напомним, вчера, 16 сентября, канадский комментатор и аналитик по Counter-Strike 2 Мохан “launders” Говиндасами сообщил, что его аккаунт в Steam подвергся взлому, из которого мошенники украли предметы инвентаря суммарно на $10 000.