Студия Path of Exile предупреждает о "вредоносном" фишинговом сообщении, появившемся в Steam, и просит игроков принять срочные меры для защиты своего аккаунта.

Grinding Gear Games предупреждает пользователей о необходимости сменить пароли после того, как на странице Path of Exile в Steam на короткое время появилось сообщение, содержащее фишинговую ссылку.

"Ранее сегодня на странице Path of Exile в Steam появилось сообщение с вредоносным сообщением, содержащим фишинговую ссылку, с взломанного аккаунта", - написала студия в сообщении, опубликованном в Steam и X. "Сообщение было быстро удалено, но если вы перешли по ссылке или подозреваете, что ваш аккаунт также взломан, пожалуйста, немедленно примите меры по защите своей учетной записи".

Студия Path of Exile предупреждает о "вредоносном" фишинговом сообщении, появившемся в Steam, и просит игроков принять срочные меры для защиты своего аккаунта.

Похоже, что именно так и произошло: В обновлении нет информации о самом вредоносном сообщении, но пользователь Steam Кейокайнен сообщил в комментариях, что ссылка вела на фальшивую страницу регистрации для бета-теста Path of Exile 2. По словам Кейокайнена, мошеннический сайт был "довольно хорошо замаскирован", и "его усилия были выше, чем при обычных попытках мошенничества". По словам другого пользователя, ссылка вела на "pathofexiieТОЧКАcom" - обратите внимание на последовательное "ii", а не il, которое иногда легко не заметить при беглом взгляде - а не на pathofexile.com.

Еще больше правдоподобности фишинговому сообщению придает тот факт, что бета-версия Path of Exile 2 уже на подходе: Недавно она была отложена с июня до "конца этого года", но нет ничего удивительного в том, что Grinding Gear Games принимает заявки на участие в ней уже сейчас.

Новость о попытке фишинга вызвала обсуждение о том, смогли ли фишеры обойти многофакторную аутентификацию Steam (MFA), и ответ, похоже, однозначный - смогли. Учетные данные могут быть использованы в автономной программе запуска Path of Exile, если она настроена на работу независимо от Steam. Хотя PoE, по-видимому, отправляет электронное письмо, подтверждающее вход в систему, если он происходит с нового IP-адреса, некоторые пользователи говорят, что эта система в лучшем случае непоследовательна

33
1 комментарий

ЛадноТОЧКАТОЧКАТОЧКА