Una vez más, istraživači video igara otkrili su "inovativnu" tehniku krađe identiteta (lažno predstavljanje) koji vrlo dobro maskira namjere prevaranata.
Kao jedna od najvećih svjetskih platformi za digitalnu distribuciju video igara, Steam sadrži razne UX elemente zajednice, poput popisa prijatelja i mogućnost razmjene predmeta igre s drugim korisnicima.
Iako je ovaj snažni fokus na zajednicu pomogao Steamu da se istakne na sve gužvom tržištu, korisnicima također ostavlja otvorene zavaravajuće prakse.
Potreba nadzora na platformi ponovno je upozorena tijekom vikenda, kada Dvadesetdvogodišnji student informatike pod imenom 'Aurum' pružio je detalje nove phishing prijevare za Steam.
Web stranica za krađu Steam računa
Prema istraživaču, web lokacija za krađu identiteta nije samo pokušala zavarati korisnike valjanim SSL certifikatom, već i malim dijelom JavaScript-a koji bi generirao skočni prozor u kojem se navodi da je poslužitelj jako opterećen i traži od žrtve da se prijavi svojim Steam računom. za pristup web mjestu.
Aurumovim riječima opisuje kako je to shvatio:
“Razgovor se činio izravnim, prevarant mi je htio očito profitabilan posao (iz nekog su me razloga pokušavali natjerati da ih dodam u Discord).
Pred kraj rasprave o „trgovini“ zamoljen sam da se prijavim na prikladno web mjesto s cijenama za Steam kako bi mogli dobiti ideju koliko vrijede moje stvari.
Web lokacija za krađu identiteta, https://tradeit.cash. Web mjesto u osnovi je bila kopija legitimnog Steam web mjesta, https://skins.cash. "
Iako prevaranti stvorili su skočni prozor legitimnog izgleda, Aurum je otkrio da to nije rezultiralo s dva primjerka Chromea na programskoj traci i da je to "samo jedan prozor unutar phishing web mjesta".
"Izradili su čak i neke tipke za elemente korisničkog sučelja Chrome", rekao je. "To je potvrđeno pokušajem desnog klika u području naslovne trake skočnog prozora, koji je otvorio kontekstni izbornik desne tipke miša na web stranici."
Hakeri su odvojili vrijeme i "gnjavažu" za hostiranje svoje phishing stranice na CloudFareu, pa čak i odlučili koristiti CloudFare SSL certifikat kako bi ga učinili što pouzdanijim.
Lažno predstavljanje započelo je skočnim prozorom koji je tražio da uđete u Steam, tvrdeći da je web lokacija "phishing" preopterećena.
O lažnoj web stranici
Web mjesto za phishing na pari koristio tehniku krađe slike u slici za simulaciju zaslona za prijavu na OpenID bez kvarova.
Aurum je osjetio da nešto nije u redu, jer je web lokacija za koju je od početka vjerovao da je lažna otvarala skočni prozor za prijavu na OpenID Steam.
Napadi ove prirode zasigurno nisu ništa novo. Slična tehnika opisana je u ovom dokumentu od 2007. godine.
Steam već uključuje detaljan vodič čiji je cilj pomoći korisnicima da zaštite svoje račune.
Stranica je trenutno offline jer je DNS zapis uklonjen prije nekoliko sati.
Pero korisnik je dobio snimku web mjesta i sav kôd prije nego što je uklonjeni uzeo si slobodu da to podijeli na GitHubu. Poveznica je ovo.
To je na kraju prilično jednostavan kod.
Hakeri su kopirali legitimno web mjesto za trgovanje, kao i stranicu za prijavu u Steam Community, a zatim dodali JavaScript kôd na oba, kao i malo doradivši HTML.
Ukupno su dodana tri JS isječka: prvi otkriva ispravljači (bit koji je pronašao izvorni poster bloga), drugi otvara lažni preglednik i zalijepi lažnu stranicu za prijavu unutar iframe-a, a treći (koji se pokreće na iframe-u) prikuplja vjerodajnice sa stranice iz Kopirana prijava u Steam.
Kao što je moja baka znala reći, ljepota je u jednostavnosti. Jednostavan, učinkovit i lijep, dio koda.
Pročitao sam cijeli članak ... I što je to povezano s linuxom?