Group-IB’den yeni bir rapora göre, Steam kullanıcılarının hesaplarını çalmak isteyen siber suçlular tarafından hedef alınıyor.
Uzmanlar, oyuncuları Steam giriş bilgilerini vermeye ikna etmek için zor bir kimlik avı kiti kullanan bir grup bilgisayar korsanını ortaya çıkardı ve bunu yaptıklarında, dolandırıcılar hesaplarını karaborsada satmaya çalışacaklar.
Hırsızlıkların oldukça kazançlı olabileceği iddia ediliyor, daha yüksek profilli hesapların bazılarının 100.000 ila 300.000 $ arasında satıldığı bildiriliyor.
Grup, Discord veya Telegram’da toplanır ve “tarayıcı içinde tarayıcı” saldırıları yapabilen bir kimlik avı kiti kullanır; bu, siber suç topluluğu arasında diğer bazı araçlar kadar yaygın olmayan bir şeydir.
Yapacakları şey, Steam’deki profesyonel oyunculara ulaşmaya çalışmak ve onları League of Legends, Counter-Strike, Dota 2 veya PUBG gibi daha popüler oyunlardan biri için bir turnuvaya davet etmek. Davet, kurbanı espor turnuvalarına sponsor olan ve ev sahipliği yapan bir kuruluşa ait gibi görünen bir web sitesine götürecek bir bağlantı taşıyacaktır.
Turnuvaya kaydolmak için, kurbanlardan normal bir giriş açılır sayfası gibi görünecek olan Steam hesaplarına giriş yapmaları istenecek. Ancak, bu oturum açma sayfası bir tarayıcı açılır penceresi değil, mevcut sayfada oluşturulmuş sahte bir penceredir. Bu, özellikle arama çubuğundaki bağlantı meşru görüneceğinden, kurbanın saldırıya uğradığını fark etmesini son derece zorlaştırır.
Kimlik bilgilerini yazdıktan sonra, hedeflere 2FA kodları da sorulacak ve eğer doğru olanı sağlayamazlarsa, web sitesi bir hata mesajı gösterecektir. Ancak doğru kodu sağlarlarsa, hırsızlığı daha da gizleyerek meşru bir URL’ye yönlendirilirler. (yeni sekmede açılır).
Genel olarak konuşursak, bu tür saldırılara karşı korunmanın en iyi yolu JavaScript’i engellemektir, ancak bu kadar agresif bir önlemin birçok popüler web sitesini bozacağı düşünüldüğünde, tavsiye edilemez. Bunun yerine, oyunculardan Discord ve Telegram dahil herhangi bir yerde herhangi bir bağlantı alırken daha dikkatli olmaları isteniyor.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)
işletim-sistemi-1