Steam kullanıcıları, tarayıcıda gelişmiş tarayıcı kimlik avı saldırısı konusunda uyarıldı


Kısaca: Steam kullanıcıları, tarayıcıda tarayıcı kimlik avı tekniği aracılığıyla hesap kimlik bilgilerini vermeleri için insanları kandıran yeni bir saldırı konusunda uyarılıyor. Yüksek değerli bir hesaba sahip olan herkes gibi rekabetçi ve profesyonel oyuncular hedefleniyor.

vurgulanan saldırılar Grup-IB (aracılığıyla Bipleyen Bilgisayar), bir kimlik avı cazibesinin gerçek görünmesini sağlamak için tarayıcıda tarayıcı tekniğini kullanın. Süreç, genellikle rekabetçi veya profesyonel bir oyuncu olan bir hedef, onları League of Legends, Counter-Strike, Dota 2 veya PUBG gibi bir turnuvaya katılmaya davet eden bir doğrudan mesaj aldığında başlar.

Mesaj elbette bir aldatmacadır. Gönderici, turnuvalara ve diğer yarışmalara ev sahipliği yapan ve sponsorluk yapan bir e-spor şirketi gibi görünen profesyonel görünümlü bir siteye bağlantı içerir. Platforma katılma talebinde bulunmak, Steam’e giriş yapmak için tanıdık açılır pencereyi getirecektir. Pencere, 27 dil seçeneği, bir SSL güvenlik sertifikası, meşru bir URL ve bir ‘hesap oluştur’ seçeneği ile tamamlanan gerçek şeyden hemen hemen ayırt edilemez. Hatta hareket ettirilebilir, yeniden boyutlandırılabilir ve büyütülebilir/küçültülebilir.

Ancak bu, mevcut web sitesine yerleştirilmiş gerçek bir oturum açma açılır penceresi değildir; mevcut sayfadan oluşturulan sahte bir penceredir. Bir kurban kimlik bilgilerini girdikten sonra, 2FA kodu (etkinleştirilmişse) isteyen ve dolandırıcılığın gerçekliğine ek olarak çalışan bir Steam Guard formuna yönlendirilir.

Bir kullanıcı bu noktada şüphelenmeye başlasa bile, sahte oturum açma penceresine girildikten sonra dolandırıcı kimlik bilgilerini aldığı için çok geçtir. Suçlular artık herhangi bir sanal ürünü çalmak ve tam hesap erişimi ile istediklerini yapmakta özgürler.

Tarayıcıda tarayıcı kimlik avı saldırısına düşmemenizi sağlamanın bir yöntemi, JavaScript engelleme uzantısı kullanmaktır (dolandırıcılık JS kullanır), ancak komut dosyalarını engellemek birçok web sitesinde sorunlara neden olabilir.

Diğer, daha az müdahaleci koruma yöntemleri, tüm çevrimiçi alan için geçerli olanları içerir: yabancılardan gelen doğrudan mesajlara karşı dikkatli olun ve içerebilecekleri herhangi bir bağlantıya tıklamayın; ve eğer bir şey gerçek olamayacak kadar iyi görünüyorsa, neredeyse kesinlikle öyledir.


Kaynak : https://www.techspot.com/news/95953-steam-users-warned-sophisticated-browser-browser-phishing-attack.html

Yorum yapın