Grinding Gear Games предупреждает пользователей о необходимости сменить свои пароли после того, как на странице Path of Exile на короткое время появилось сообщение, содержащее фишинговую ссылку. Steam.

“Ранее сегодня на сайте Path of Exile появилось вредоносное сообщение, содержащее фишинговую ссылку. Steam со взломанной учетной записи”, – написала студия в сообщении, опубликованном на сайте Steam и Twitter. “Сообщение было быстро удалено, но если Вы перешли по ссылке или подозреваете, что Ваш аккаунт также может быть взломан, пожалуйста, немедленно примите меры по защите своего аккаунта”.

Фишинг, проще говоря, – это вид мошенничества, в котором используются поддельные ссылки в электронных письмах или на веб-сайтах, чтобы заманить людей поделиться личной или конфиденциальной информацией или установить на их ПК вредоносное ПО. Это очень распространенная форма “социальной инженерии”, если использовать вежливый термин, и ее часто легко распознать: Если Вы когда-нибудь получали плохо написанное письмо, предупреждающее о том, что Ваш почтовый ящик переполнен, и предлагающее Вам “нажать здесь, чтобы увеличить место для хранения”, Вы знаете, о чем я говорю.

Мы все уже должны знать об этом, но, как мы отмечали пару лет назад, фишинговые письма по-прежнему представляют большую опасность из-за их огромного количества, но, что еще важнее, из-за их растущей изощренности. Плохое написание и странный шрифт легко распознать, но иногда действительно трудно определить, что законно, а что станет причиной Вашего очень плохого вторника через три месяца.

Похоже, что в данном случае дело обстоит именно так: В обновлении нет никакой информации о самом вредоносном сообщении, но Steam пользователь Кейокайнен сообщил в комментариях, что ссылка вела на фальшивую страницу регистрации для бета-теста Path of Exile 2. По словам Кейокайнена, мошеннический сайт был “довольно хорошо замаскирован”, и “его усилия были выше, чем при обычных попытках мошенничества”. Другой пользователь сказал, что ссылка вела на “pathofexiie.com” – обратите внимание на последовательное “ii”, а не il, которое иногда легко не заметить при беглом взгляде, – а не на pathofexile.com.

Еще больше правдоподобности фишинговому сообщению придает то, что бета-версия Path of Exile 2 это уже на подходе: Недавно она была отложена с июня до “конца этого года”, но нет ничего удивительного в том, что Grinding Gear Games уже принимает заявки на участие в ней.

Новость о попытке фишинга вызвала дискуссию о том, смогли ли фишеры обойти Steam’многофакторную аутентификацию (MFA), и ответ, похоже, однозначный – возможно. Учетные данные могут быть использованы в автономной пусковой установке Path of Exile, если она настроена на работу независимо от Steam, и хотя PoE, по-видимому, будет отправлять письмо, подтверждающее вход в игру, если оно пришло с нового IP-адреса, несколько пользователей говорят, что эта система в лучшем случае непоследовательна. Конечно, проблема не только в том, что Ваш аккаунт Path of Exile может быть взломан: Если Вы используете общий пароль для нескольких учетных записей, они тоже подвергаются риску.

Если Вы не переходили по ссылке, то беспокоиться не о чем, но если Вы перешли (или даже если Вы просто не уверены), то следуйте совету Grinding Gear: Немедленно смените пароль и включите MFA.