Sepisan maneh, peneliti video game nemokake teknik phishing "inovatif". (spoofing) sing nindakake proyek apik banget kanggo masking niat scammers '.
Minangka salah siji saka platform distribusi digital paling gedhe ing donya kanggo video game, Steam nampilake macem-macem unsur UX komunitas, kayata dhaptar kanca lan kemampuan kanggo ngganti item game karo pangguna liyane.
Nalika fokus sing kuat ing komunitas iki wis mbantu Steam ngadeg ing pasar sing saya rame, uga ngidini pangguna mbukak praktik ngapusi.
Kabutuhan kanggo ndjogo ing platform iki maneh alerted sak akhir minggu, nalika Siswa ilmu komputer 22 taun kanthi jeneng 'Aurum' nyedhiyakake rincian penipuan phishing anyar kanggo Steam.
Situs web kanggo nyolong akun Steam
Miturut peneliti, situs phishing ora mung nyoba kanggo ngapusi pangguna karo sertifikat SSL bener, nanging uga Piece cilik saka JavaScript sing bakal ngasilake jendhela pop-up sing nyatakake yen server dimuat akeh lan njaluk korban mlebu nganggo akun Steam. kanggo akses menyang situs.
Ing tembung Aurum, dheweke nerangake carane dheweke ngerti:
"Obrolan kasebut katon langsung, scammer pengin menehi perdagangan sing jelas duwe bathi (dheweke terus nyoba supaya aku nambahake menyang Discord amarga sawetara alasan).
Ing pungkasan diskusi 'perdagangan', aku dijaluk mlebu menyang situs web rega Steam sing trep supaya bisa entuk ide babagan regane barang-barangku.
Situs phishing, https://tradeit.cash. Situs web kasebut sejatine salinan situs web Steam sing sah, https://skins.cash.
Senajan scammers nggawe nyembul looking sah, Aurum nemokake yen ora nyebabake rong kedadeyan Chrome ing taskbar, lan iku "mung siji jendhela ing situs web phishing."
"Dheweke malah nggawe sawetara tombol kanggo unsur UI Chrome," ujare. "Iki dikonfirmasi kanthi nyoba klik-tengen ing area bar judhul ing jendela pop-up, sing mbukak menu konteks klik-tengen ing kaca web."
Peretas njupuk wektu lan "gangguan" kanggo hosting situs phishing ing CloudFare lan malah milih nggunakake sertifikat SSL CloudFare supaya bisa dipercaya.
Phising diwiwiti kanthi pop-up sing njaluk sampeyan ngetik Steam, ngaku yen situs "phishing" wis kakehan.
Babagan situs web palsu
Situs Uap Phishing nggunakake teknik phishing gambar-ing-gambar kanggo simulasi layar mlebu OpenID tanpa gagal.
Aurum rumangsa ana sing ora bener, amarga situs sing dipercaya palsu wiwit wiwitan mbukak pop-up login OpenID Steam.
Serangan alam kasebut mesthi wae ora anyar. Teknik sing padha wis diterangake ing dokumen iki wiwit taun 2007.
Steam wis nyakup pandhuan rinci kanggo mbantu pangguna supaya akun tetep aman.
Situs kasebut saiki lagi offline amarga data DNS dibuwang udakara sawetara jam kepungkur.
Nanging pangguna entuk foto asli seko situs lan kabeh kode sadurunge dibusak, lan njupuk kebebasan nuduhake ing GitHub. Linke yaiku.
Akhire kode sing gampang banget.
Peretas nyalin situs bisnis sing sah, uga kaca login Komunitas Steam, lan banjur nambah kode JavaScript menyang kalorone, uga rada ngowahi HTML.
Secara total, telung cuplikan JS ditambahake: sing pertama ndeteksi debuggers (bit sing nemokake poster blog asli), sing nomer loro mbukak browser palsu lan nempelake kaca login palsu ing njero iframe, lan sing nomer telu (sing mlaku ing iframe) nglumpukake kredensial saka kaca kasebut saka login Steam sing disalin.
2 komentar, tinggalake sampeyan
Kaya biyene mbah putri, kecantikan iku gampang banget. Sederhana, efektif lan apik, potongan kode.
Aku maca artikel lengkap… Lan apa hubungane karo linux?