Još jednom istraživači video igara otkrili su "inovativnu" tehniku krađe identiteta (lažno predstavljanje) koji vrlo dobro maskira namjere prevaranata.
Kao jedna od najvećih svjetskih platformi za digitalnu distribuciju video igara, Steam sadrži razne UX elemente zajednice, kao što su liste prijatelja i mogućnost razmjene predmeta igre s drugim korisnicima.
Iako je ovaj snažni fokus na zajednicu pomogao Steamu da se istakne na sve gužvijem tržištu, takođe ostavlja korisnike otvorenima za obmanjujuće prakse.
Potreba nadzora na platformi ponovo je upozorena tokom vikenda, kada Dvadesetdvogodišnji student računarstva pod imenom 'Aurum' pružio je detalje nove phishing prevare za Steam.
Web stranica za krađu Steam računa
Prema istraživaču, web lokacija za phishing nije samo pokušala zavarati korisnike važećim SSL certifikatom, već i malim dijelom JavaScript-a koji bi generirao skočni prozor u kojem se navodi da je poslužitelj jako opterećen i traži od žrtve da se prijavi sa svojim Steam računom. za pristup web lokaciji.
Aurumovim riječima opisuje kako je to shvatio:
„Razgovor je izgledao jednostavno, prevarant je htio da mi da očigledno profitabilnu trgovinu (pokušavali su da me nateraju da ih dodam u Discord iz nekog razloga).
Pred kraj rasprave o „trgovini“ zamoljen sam da se prijavim na prikladno web mjesto za određivanje cijena Steam-a kako bi mogli dobiti ideju koliko vrijede moje stvari.
Web lokacija za krađu identiteta, https://tradeit.cash. Web lokacija je u osnovi bila kopija legitimnog Steam web mjesta, https://skins.cash. "
Iako prevaranti su stvorili skočni prozor legitimnog izgleda, Aurum je otkrio da to nije rezultiralo s dva primjerka Chromea na traci zadataka i da je to "samo jedan prozor unutar phishing web stranice."
"Napravili su čak i neke tipke za elemente korisničkog sučelja Chrome", rekao je. "To je potvrđeno pokušajem desnog klika u području naslovne trake skočnog prozora, koji je otvorio kontekstni meni desne tipke miša na web stranici."
Hakeri su odvojili vremena i "gnjavaže" za hostiranje svoje phishing stranice na CloudFareu, čak su odlučili koristiti CloudFare SSL certifikat kako bi ga učinili što pouzdanijim.
Phishing je započeo skočnim prozorom koji je tražio da uđete u Steam, tvrdeći da je web lokacija "phishing" preopterećena.
O lažnoj web stranici
Web lokacija za phishing na pari koristili su tehniku krađe identiteta slika u slici za simulaciju ekrana za prijavu na OpenID bez grešaka.
Aurum je osjetio da nešto nije u redu, jer je web lokacija za koju je vjerovao da je lažna od početka otvorila skočni prozor za prijavu na OpenID Steam.
Napadi ove prirode sigurno nisu ništa novo. Slična tehnika opisana je u ovom dokumentu od 2007. godine.
Steam već uključuje detaljan vodič čiji je cilj da pomogne korisnicima da zaštite svoje račune.
Stranica je trenutno van mreže jer je DNS zapis uklonjen prije nekoliko sati.
Ali korisnik je dobio snimak stranice i sav kôd prije nego što je uklonjeni uzeo si slobodu da to podijeli na GitHubu. Link je ovaj.
Na kraju je prilično jednostavan kod.
Hakeri su kopirali legitimnu poslovnu web lokaciju, kao i stranicu za prijavu na Steam Community, a zatim su dodali JavaScript kôd na obje, kao i malo dorade HTML.
Ukupno su dodana tri JS isječka: prvi otkriva program za otklanjanje pogrešaka (bit koji je pronašao originalni poster bloga), drugi otvara lažni preglednik i zalijepi lažnu stranicu za prijavu unutar iframe-a, a treći (koji se pokreće na iframe-u) prikuplja vjerodajnice sa stranice iz Kopirana prijava u Steam.
Kao što je moja baka znala reći, ljepota je u jednostavnosti. Jednostavno, efektno i lijepo, dio koda.
Pročitao sam cijeli članak ... A što je to povezano s linuxom?