Una vez más, video-forskere opdagede en "innovativ" phishing-teknik (spoofing) der gør et meget godt stykke arbejde med at maskere svindlerens intentioner.
Som en af verdens største digitale distributionsplatforme til videospil, Steam har en række UX-elementer i fællesskabet, såsom vennelister og muligheden for at udveksle spilgenstande med andre brugere.
Mens dette stærke fokus på samfundet har hjulpet Steam til at skille sig ud i et stadig mere overfyldt marked, efterlader det også brugerne åbne for vildledende praksis.
Behovet for overvågning på platformen blev igen advaret i løbet af weekenden, da En 22-årig datalogstudent med navnet 'Aurum' leverede oplysninger om en ny phishing-fidus til Steam.
Et websted til at stjæle Steam-konti
Ifølge forskeren, phishing-webstedet forsøgte ikke kun at narre brugere med et gyldigt SSL-certifikat, men også et lille stykke JavaScript hvilket ville generere et pop op-vindue, hvori det hedder, at serveren var tungt belastet og beder offeret om at logge ind med deres Steam-konto. for adgang til webstedet.
Med Aurums ord beskriver han, hvordan han indså det:
”Chatten virkede ligetil, svindleren ønskede at give mig en åbenlyst rentabel handel (de forsøgte fortsat at få mig til at føje dem til Discord af en eller anden grund).
Næsten slutningen af "handel" -diskussionen blev jeg bedt om at logge ind på et praktisk Steam-priswebsted, så de kunne få en idé om, hvor meget mine ting var værd.
Phishing-webstedet, https://tradeit.cash. Webstedet var i det væsentlige en kopi af et legitimt Steam-websted, https://skins.cash. "
Skønt svindlere skabte en legitim udseende popup, Fandt Aurum, at det ikke resulterede i to forekomster af Chrome på proceslinjen, og at det var "kun et vindue på phishing-webstedet."
"De havde endda lavet nogle knapper til Chrome UI-elementerne," sagde han. "Dette blev bekræftet ved at forsøge at højreklikke i titellinjeområdet i pop op-vinduet, som åbnede højreklikets kontekstmenu på en webside."
Hackere tog sig tid og “besværet” med at være vært for deres phishing-websted på CloudFare og valgte endda at bruge et CloudFare SSL-certifikat for at gøre det så pålideligt som muligt.
Phishing startede med et pop op-vindue, der bad dig om at gå ind i Steam og hævdede, at "phishing" -sitet var overbelastet.
Om det falske websted
Steam-phishing-webstedet brugte en phishing-teknik med billede-i-billede at simulere en OpenID-loginskærm uden fejl.
Aurum fornemmede, at noget var galt, da det sted, som han troede var falsk fra starten, åbnede en pop-up til OpenID Steam-login.
Angreb af denne art er bestemt ikke noget nyt. En lignende teknik er blevet beskrevet i dette dokument siden 2007.
Steam indeholder allerede en detaljeret guide, der har til formål at hjælpe brugerne med at holde deres konti sikre.
Webstedet er i øjeblikket offline Nå, DNS-posten blev fjernet for et par timer siden.
Pero en bruger fik et øjebliksbillede af webstedet og al koden, før det blev fjernetog tog friheden til at dele det på GitHub. Linket er dette.
I sidste ende er det ret simpel kode.
Hackerne kopierede det legitime virksomhedswebsted samt Steam Community-login-siden og tilføjede derefter JavaScript-kode til begge samt tilpasning af HTML lidt.
I alt blev der tilføjet tre JS-uddrag: den første registrerer debuggere (den bit, der fandt den originale blogplakat), den anden åbner den falske browser og indsætter den falske login-side inde i en iframe, og den tredje (som kører på iframe) indsamler legitimationsoplysningerne fra siden fra Steam-login kopieret.
Som min bedstemor plejede at sige, er skønhed i enkelhed. Enkel, effektiv og smuk, et stykke kode.
Jeg læste hele artiklen ... Og hvad er det relateret til Linux?