ჰაკერები ქმნიან ფიშინგს საიტს Steam ანგარიშების მოსაპარად

ორთქლის ორთქლი

ერთმა, ვიდეო თამაშების მკვლევარებმა აღმოაჩინეს "ინოვაციური" ფიშინგის ტექნიკა (თაღლითობა), რომელიც ძალიან კარგად ასრულებს თაღლითების განზრახვების დაფარვას.

როგორც ვიდეო თამაშების მსოფლიოში ერთ-ერთი უდიდესი ციფრული სადისტრიბუციო პლატფორმა, Steam გამოირჩევა საზოგადოების სხვადასხვა UX ელემენტებით, როგორიცაა მეგობრების სიები და თამაშის ნივთების სხვა მომხმარებლებთან გაცვლის შესაძლებლობა.

მიუხედავად იმისა, რომ საზოგადოების ეს ძლიერი ფოკუსირება ხელს უწყობდა Steam– ს გამორჩევას სულ უფრო ხალხმრავალ ბაზარზე, ის მომხმარებლებს მატყუარა პრაქტიკისადმი ღიად ტოვებს.

პლატფორმაზე მეთვალყურეობის საჭიროება კვლავ გაფრთხილდა შაბათ-კვირას, როდესაც 22 წლის კომპიუტერულ მეცნიერებათა სტუდენტმა, სახელწოდებით "Aurum", მიაწოდა Steam- ის ახალი ფიშინგის თაღლითობის დეტალები.

ორთქლის ანგარიშების მოპარვის ვებსაიტი

მკვლევარის აზრით, ფიშინგის საიტი არამარტო შეეცადა მომხმარებლების შეცდომაში შეყვანას მოქმედი SSL სერთიფიკატით, არამედ მცირე ზომის JavaScript- ით რომელიც წარმოქმნის ამომხტარი ფანჯარას, რომელშიც ნათქვამია, რომ სერვერი ძლიერ დატვირთულია და მსხვერპლს სთხოვს შევიდეს თავისი Steam ანგარიშით. საიტზე შესასვლელად.

აურუმის სიტყვებით, ის აღწერს, თუ როგორ მიხვდა ამას:

”ჩეთი აშკარად ჩანდა, თაღლითს უნდოდა აშკარად მომგებიანი ვაჭრობა მომეცა (ისინი რატომღაც ცდილობდნენ დაეყენებინათ ისინი Discord- ში).

"ვაჭრობის" განხილვის დასრულებისთანავე, მე მთხოვეს შევსულიყავი Steam ფასების მოსახერხებელ ვებსაიტზე, რომ მათ შეეძლოთ გაეგოთ, თუ რა ღირდა ჩემი პერსონალი.

ფიშინგის საიტი, https://tradeit.cash. ვებსაიტი არსებითად იყო ლეგიტიმური Steam ვებსაიტის ასლი, https://skins.cash. "

ორთქლის ორთქლი 1

მიუხედავად იმისა, რომ თაღლითებმა შექმნეს ლეგიტიმური ფანჯარა, აურუმმა დაადგინა, რომ მას არ მოჰყვა Chrome- ის ორი შემთხვევა დავალების ზოლში და ეს იყო "მხოლოდ ერთი ფანჯარა ფიშინგის ვებსაიტზე".

”მათ რამდენიმე ღილაკიც კი გააკეთეს Chrome UI ელემენტებისთვის,” - თქვა მან. "ეს დაადასტურა pop-up ფანჯრის სათაურის ზოლის მარჯვენა ღილაკით თაგუნას დაჭერით, რამაც გახსნა ვებ – გვერდის მარჯვენა ღილაკის კონტექსტური მენიუ."

ჰაკერებმა დრო გაატარეს და "აჭირვეს" CloudFare– ზე მათი ფიშინგის საიტის მასპინძლობა და CloudFare SSL სერთიფიკატის გამოყენებაც კი აირჩიეს, რათა ის მაქსიმალურად საიმედო გახდეს.

ფიშინგი დაიწყო pop-up- ით, რომლის მიხედვითაც Steam- ში შესვლა ითხოვეთ, რომ "ფიშინგის" საიტი გადატვირთულია.

ყალბი ვებსაიტის შესახებ

ორთქლის ფიშინგის საიტი გამოიყენა სურათში ფიშინგის ტექნიკა უშედეგოდ OpenID შესვლის ეკრანის სიმულაცია.

აურუმ გრძნობდა, რომ რაღაც ისე არ იყო, რადგან საიტი, რომელიც მან თავიდანვე ყალბივით მიიჩნია, გახსნიდა OpenID Steam შესვლის pop-up- ს.

ამ ხასიათის შეტევები, რა თქმა უნდა, ახალი არაა. მსგავსი ტექნიკა აღწერილია ამ დოკუმენტში 2007 წლიდან.

ორთქლში უკვე მოცემულია დეტალური სახელმძღვანელო, რომელიც მიზნად ისახავს მომხმარებლებს თავიანთი ანგარიშების უსაფრთხოდ დაცვაში.

საიტი ამჟამად ხაზგარეშე რეჟიმშია რადგან DNS ჩანაწერი ამოღებულია დაახლოებით რამდენიმე საათის წინ.

მაგრამ მომხმარებელმა მიიღო საიტის და მთელი კოდის სურათი, სანამ ის წაიშლებოდადა აიღო თავისუფლება გაეზიარებინა იგი GitHub- ზე. ბმული არის ეს.

საბოლოოდ, ეს საკმაოდ მარტივი კოდია.

ჰაკერებმა დააკოპირეს ლეგიტიმური სავაჭრო საიტი, ისევე როგორც Steam Community შესვლის გვერდი, შემდეგ დაამატეს JavaScript კოდი ორივეს, ასევე ცოტათი შეცვალეს HTML.

საერთო ჯამში, დაემატა სამი JS ფრაგმენტი: პირველი ამოიცნობს გამმართველები (ბიტი, რომელმაც იპოვა ორიგინალი ბლოგის ვებ – გვერდი), მეორე ხსნის ყალბი ბრაუზერს და ათავსებს ყალბი შესვლის გვერდს iframe– ში, ხოლო მესამე (რომელიც მუშაობს iframe– ზე) აგროვებს სერთიფიკატებს გვერდიდან ორთქლის შესვლა კოპირებულია.


სტატიის შინაარსი იცავს ჩვენს პრინციპებს სარედაქციო ეთიკა. შეცდომის შესატყობინებლად დააჭირეთ ღილაკს აქ.

2 კომენტარი დატოვე შენი

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები აღნიშნულია *

*

*

  1. მონაცემებზე პასუხისმგებელი: მიგელ ანგელ გატონი
  2. მონაცემთა მიზანი: სპამის კონტროლი, კომენტარების მართვა.
  3. ლეგიტიმაცია: თქვენი თანხმობა
  4. მონაცემთა კომუნიკაცია: მონაცემები არ გადაეცემა მესამე პირებს, გარდა სამართლებრივი ვალდებულებისა.
  5. მონაცემთა შენახვა: მონაცემთა ბაზა, რომელსაც უმასპინძლა Occentus Networks (EU)
  6. უფლებები: ნებისმიერ დროს შეგიძლიათ შეზღუდოთ, აღადგინოთ და წაშალოთ თქვენი ინფორმაცია.

  1.   CodeOfChaos დიჯო

    როგორც ბებია ამბობდა, სილამაზე უბრალოებაშია. მარტივი, ეფექტური და ლამაზი, კოდის ნაჭერი.

  2.   კრისტობალი დიჯო

    წავიკითხე სრული სტატია… და რას უკავშირდება ეს linux- ს?