Hakkerit luovat tietojenkalastelusivuston varastamaan Steam-tilejä

Steam-phishing

Una vez más, videopelien tutkijat löysivät "innovatiivisen" tietojenkalastelutekniikan (huijaus), joka tekee erittäin hyvää työtä peittäen huijareiden aikomuksia.

Steam on yksi maailman suurimmista videopelien digitaalisista jakelualustoista sisältää useita yhteisön UX-elementtejä, kuten ystäväluettelot ja mahdollisuuden vaihtaa pelituotteita muiden käyttäjien kanssa.

Vaikka tämä voimakas keskittyminen yhteisöön on auttanut Steamiä erottumaan yhä tiheämmillä markkinoilla, se antaa käyttäjille myös mahdollisuuden harhaanjohtaviin käytäntöihin.

Korin valvonnan tarpeesta ilmoitettiin jälleen viikonloppuna, jolloin 22-vuotias tietojenkäsittelytieteen opiskelija nimeltä Aurum toimitti tietoja uudesta tietojenkalasteluhuijauksesta Steamille.

Verkkosivusto varastamaan Steam-tilejä

Tutkijan mukaan tietojenkalastelusivusto ei vain yrittänyt huijata käyttäjiä voimassa olevalla SSL-varmenteella, vaan myös pienellä palalla JavaScriptiä joka luo ponnahdusikkunan, joka ilmoittaa, että palvelin on raskaasti ladattu, ja pyytää uhria kirjautumaan sisään Steam-tilillään. pääsyä sivustolle.

Aurumin sanoin hän kuvaa kuinka hän ymmärsi sen:

"Keskustelu näytti suoraviivaiselta, huijari halusi käydä minulle selvästi kannattavaa kauppaa (he yrittivät saada minut lisäämään heidät jostain syystä Discordiin).

"Kauppa" -keskustelun loppupuolella minua pyydettiin kirjautumaan kätevälle Steamin hinnoittelusivustolle, jotta he saisivat käsityksen siitä, kuinka paljon tavarani olivat arvoisia.

Tietojenkalastelusivusto, https://tradeit.cash. Sivusto oli pohjimmiltaan kopio laillisesta Steam-verkkosivustosta, https://skins.cash. "

Kalastushöyry 1

Vaikka huijarit loivat laillisen näköisen ponnahdusikkunan, Aurum havaitsi, että se ei johtanut kahteen Chrome-esiintymään tehtäväpalkissa, ja että se oli "vain yksi ikkuna tietojenkalastelusivustossa".

"He olivat jopa tehneet joitain painikkeita Chrome-käyttöliittymän elementeille", hän sanoi. "Tämä vahvistettiin, kun yritettiin napsauttaa hiiren kakkospainikkeella ponnahdusikkunan otsikkorivialuetta, joka avasi web-sivun hiiren kakkospainikkeella olevan kontekstivalikon."

Hakkerit käyttivät aikaa ja "vaivaa" isännöimään tietojenkalastelusivustojaan CloudFaressa ja jopa päättivät käyttää CloudFare SSL -sertifikaattia tekemään siitä mahdollisimman luotettavan.

Tietojenkalastelu alkoi ponnahdusikkunasta, joka pyysi sinua syöttämään Steamin, väittäen, että "tietojenkalastelu" -sivusto on ylikuormitettu.

Tietoja väärennetystä verkkosivustosta

Steam-tietojenkalastelusivusto käytti kuva kuvassa-phishing-tekniikkaa simuloida OpenID-kirjautumisnäyttöä ilman vikoja.

Aurum tajusi, että jokin oli vialla, koska sivusto, jonka hän uskoi alusta alkaen väärennetyksi, avasi OpenID Steamin kirjautumisikkunan.

Tällaiset hyökkäykset eivät todellakaan ole mitään uutta. Samanlaista tekniikkaa on kuvattu tässä asiakirjassa vuodesta 2007 lähtien.

Steam sisältää jo yksityiskohtaisen oppaan, jonka tarkoituksena on auttaa käyttäjiä pitämään tilinsä turvassa.

Sivusto on tällä hetkellä offline-tilassa koska DNS-tietue poistettiin noin muutama tunti sitten.

Mutta käyttäjä sai tilannekuvan sivustosta ja koko koodista ennen sen poistamistaja otti vapauden jakaa se GitHubissa. Linkki on tämä.

Se on lopulta melko yksinkertainen koodi.

Hakkerit kopioivat laillisen kaupankäyntisivuston sekä Steam-yhteisön kirjautumissivun, lisäsivät sitten JavaScript-koodin molempiin sekä säätelivät HTML-koodia hieman.

Yhteensä JS-katkelmia lisättiin kolme: ensimmäinen havaitsee virheenkorjaajat (bitti, joka löysi alkuperäisen blogijulisteen), toinen avaa väärennetyn selaimen ja liittää väärennetyn kirjautumissivun iframe-kehykseen, ja kolmas (joka toimii iframe-kehyksellä) kerää tunnistetiedot kopioidun Steam-kirjautumissivun sivulta.


2 kommenttia, jätä omasi

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   CodeOfChaos dijo

    Kuten isoäitini sanoi, kauneus on yksinkertaisuutta. Yksinkertainen, tehokas ja kaunis, pala koodia.

  2.   Cristóbal dijo

    Luin koko artikkelin ... Ja mitä se liittyy Linuxiin?