Aના વેઝ એમ, વિડિઓ ગેમ સંશોધનકારોએ એક "નવીન" ફિશિંગ તકનીક શોધી કા .ી (સ્પોફિંગ) જે સ્કેમર્સના ઇરાદાને kingાંકવાનું ખૂબ સારું કામ કરે છે.
વિડિઓ ગેમ્સ માટેના વિશ્વના સૌથી મોટા ડિજિટલ વિતરણ પ્લેટફોર્મ્સમાંના એક તરીકે, સ્ટીમ મિત્રતાની સૂચિ અને અન્ય વપરાશકર્તાઓ સાથે રમત વસ્તુઓની આપ-લે કરવાની ક્ષમતા જેવા વિવિધ સમુદાયના યુએક્સ તત્વો દર્શાવે છે.
જ્યારે સમુદાય પરના આ મજબૂત ધ્યાન કેન્દ્રિત કરવાથી વરાળ લોકોના ગીચ બજારમાં વરાળ standભું થવામાં મદદ મળી છે, તે વપરાશકર્તાઓને ભ્રામક પ્રથાઓ માટે પણ ખુલ્લું મુકશે.
પ્લેટફોર્મ પર દેખરેખની જરૂરિયાત સપ્તાહના અંતમાં ફરીથી ચેતવણી આપવામાં આવી હતી, ક્યારે 'Urરમ' નામથી 22 વર્ષિય કમ્પ્યુટર વિજ્ .ાનના વિદ્યાર્થીએ સ્ટીમ માટેના નવા ફિશિંગ કૌભાંડની વિગતો આપી હતી.
સ્ટીમ એકાઉન્ટ્સ ચોરવાની વેબસાઇટ
સંશોધનકાર અનુસાર, ફિશિંગ સાઈટ માત્ર માન્ય SSL પ્રમાણપત્રવાળા વપરાશકર્તાઓને બેવકૂફ બનાવવાનો પ્રયાસ કર્યો જ નહીં, પરંતુ જાવાસ્ક્રિપ્ટનો નાનો ભાગ પણ બનાવ્યો જે એક પ popપ-અપ વિંડો જનરેટ કરશે જેમાં જણાવે છે કે સર્વર ભારે લોડ થયેલ છે અને ભોગ બનનારને તેમના સ્ટીમ એકાઉન્ટથી લ inગ ઇન કરવાનું કહે છે. સાઇટની forક્સેસ માટે.
Urરમના શબ્દોમાં તે વર્ણવે છે કે તેને તે કેવી રીતે સમજાયું:
"ચેટ સીધી લાગતી હતી, કૌભાંડ કરનાર મને સ્પષ્ટ રીતે નફાકારક વેપાર આપવા માંગતો હતો (તેઓ કોઈ કારણોસર મને ડિસકોર્ડમાં ઉમેરવા માટે પ્રયાસ કરતા રહ્યા).
"વેપાર" ચર્ચાના અંતની નજીક, મને અનુકૂળ સ્ટીમ ભાવો વેબસાઇટ પર લ logગ ઇન કરવાનું કહેવામાં આવ્યું જેથી તેઓ મારી સામગ્રીની કિંમત કેટલી છે તેનો ખ્યાલ આવી શકે.
ફિશિંગ સાઇટ, https://tradeit.cash. વેબસાઇટ અનિવાર્યપણે કાયદેસર સ્ટીમ વેબસાઇટ, https://skins.cash ની નકલ હતી. "
તેમ છતાં કૌભાંડકારોએ કાયદેસર દેખાવું પ lookingપઅપ બનાવ્યું, Urરમને શોધી કા .્યું કે તે ટાસ્કબાર પર ક્રોમના બે કિસ્સાઓમાં પરિણમી નથી, અને તે ફિશિંગ વેબસાઇટની અંદર માત્ર એક વિંડો હતી.
"તેઓએ Chrome UI તત્વો માટે કેટલાક બટનો પણ બનાવ્યા હતા." "પ confirmedપ-અપ વિંડોના ટાઇટલ બાર ક્ષેત્રમાં જમણું-ક્લિક કરવાનો પ્રયાસ કરીને આની પુષ્ટિ થઈ, જેણે વેબ પૃષ્ઠના રાઇટ-ક્લિક સંદર્ભ સંદર્ભને ખોલી."
હેકરોએ ક્લાઉડફેર પર તેમની ફિશિંગ સાઇટને હોસ્ટ કરવા માટે સમય અને "મુશ્કેલી" લીધી હતી અને શક્ય તેટલું વિશ્વસનીય બનાવવા માટે ક્લાઉડફેર SSL પ્રમાણપત્રનો ઉપયોગ કરવાનું પણ પસંદ કરો.
ફિશિંગ એક પ popપ-અપથી શરૂ થયું હતું જેણે તમને "ફિશિંગ" સાઇટ ઓવરલોડ કરવામાં આવી હોવાનો દાવો કરીને વરાળમાં પ્રવેશવાનું કહ્યું હતું.
બનાવટી વેબસાઇટ વિશે
સ્ટીમ ફિશિંગ સાઇટ ફોટો-ઇન-પિક્ચર ફિશીંગ તકનીકનો ઉપયોગ કર્યો નિષ્ફળતાઓ વિના OpenID લ screenગિન સ્ક્રીનનું અનુકરણ કરવા માટે.
Umરમને લાગ્યું કે કંઈક ખોટું હતું, કારણ કે તે સાઇટ જે શરૂઆતથી જ તે બનાવટી હોવાનું માનતી હતી તે એક ઓપનઆઈડી સ્ટીમ લ loginગિન પ popપ-અપ ખોલી રહી હતી.
આ પ્રકૃતિના હુમલાઓ ચોક્કસપણે કંઈ નવી નથી. 2007 થી આ દસ્તાવેજમાં સમાન તકનીકનું વર્ણન કરવામાં આવ્યું છે.
વરાળમાં પહેલાથી જ વિગતવાર માર્ગદર્શિકા શામેલ છે જેનો હેતુ વપરાશકર્તાઓને તેમના એકાઉન્ટ્સ સુરક્ષિત રાખવામાં સહાય કરે છે.
સાઇટ હાલમાં offlineફલાઇન છે કારણ કે ડી.એન.એસ. રેકોર્ડ લગભગ થોડા કલાકો પહેલાં દૂર કરવામાં આવ્યો હતો.
પરંતુ વપરાશકર્તાને સાઇટ અને તમામ કોડનો સ્નેપશોટ તે પહેલાં તેને દૂર કરવામાં આવ્યો, અને તેને ગિટહબ પર શેર કરવાની સ્વતંત્રતા લીધી. કડી આ છે.
અંતે, તે ખૂબ જ સરળ કોડ છે.
હેકરોએ કાયદેસર ટ્રેડિંગ સાઇટ તેમજ સ્ટીમ કમ્યુનિટિ લ loginગિન પૃષ્ઠની નકલ કરી, પછી જાવાસ્ક્રિપ્ટ કોડ બંનેમાં ઉમેરી, તેમજ એચટીએમએલને થોડુંક ટ્વીક કર્યું.
કુલ, ત્રણ જેએસ સ્નિપેટ્સ ઉમેરવામાં આવ્યા હતા: પ્રથમ એક શોધે છે ડીબગર્સ (બીટ કે જેણે મૂળ બ્લોગ પોસ્ટર શોધી કા )્યું), બીજો નકલી બ્રાઉઝર ખોલે છે અને આઈફ્રેમની અંદર બનાવટી લ pageગિન પૃષ્ઠ પેસ્ટ કરે છે, અને ત્રીજું (જે આઈફ્રેમ પર ચાલે છે) નકલ કરેલા સ્ટીમ લ fromગિનમાંથી પૃષ્ઠમાંથી ઓળખપત્રો એકત્રિત કરે છે.
મારી દાદી કહેતા હતા તેમ, સુંદરતા સરળતામાં છે. સરળ, અસરકારક અને સુંદર, કોડનો એક ભાગ.
મેં સંપૂર્ણ લેખ વાંચ્યો છે ... અને તે લિનક્સથી શું સંબંધિત છે?