해커가 Steam 계정을 훔치기 위해 피싱 사이트를 만듭니다.

한 번 더 비디오 게임 연구원들이 "혁신적인"피싱 기술을 발견했습니다. (스푸핑) 사기꾼의 의도를 숨기는 데 매우 효과적입니다.

비디오 게임을위한 세계 최대 디지털 배포 플랫폼 중 하나 인 Steam 친구 목록 및 다른 사용자와 게임 아이템을 교환 할 수있는 기능과 같은 다양한 커뮤니티 UX 요소가 있습니다.

커뮤니티에 대한 이러한 강력한 초점은 점점 더 혼잡 한 시장에서 Steam이 눈에 띄는 데 도움이되었지만 사용자는기만적인 관행에 개방되어 있습니다.

플랫폼에 대한 감시 필요성이 주말에 다시 경고되었습니다. 'Aurum'이라는 이름의 22 세 컴퓨터 과학 학생이 Steam의 새로운 피싱 사기에 대한 세부 정보를 제공했습니다.

Steam 계정을 훔치는 웹 사이트

연구원에 따르면 피싱 사이트는 유효한 SSL 인증서뿐만 아니라 작은 JavaScript로 사용자를 속이려고했습니다. 서버가 과도하게로드되었음을 알리고 피해자에게 Steam 계정으로 로그인하도록 요청하는 팝업 창이 생성됩니다. 사이트에 액세스하기 위해.

Aurum의 말에서 그는 그것을 어떻게 깨달았는지 설명합니다.

“채팅은 간단 해 보였고, 사기꾼은 분명히 수익성있는 거래를 제공하기를 원했습니다.

"거래"토론이 끝나갈 무렵에 편리한 Steam 가격 웹 사이트에 로그인하여 내 물건이 얼마나 가치가 있는지 알 수 있도록 요청 받았습니다.

피싱 사이트, https://tradeit.cash. 이 웹 사이트는 본질적으로 합법적 인 Steam 웹 사이트 인 https://skins.cash의 사본이었습니다. "

이기는하지만 사기꾼이 합법적으로 보이는 팝업을 만들었습니다., Aurum은 작업 표시 줄에 두 개의 Chrome 인스턴스가 표시되지 않고 "피싱 웹 사이트 내에서 하나의 창"이라는 사실을 발견했습니다.

"그들은 크롬 UI 요소를위한 몇 가지 버튼도 만들었습니다."라고 그는 말했습니다. "팝업 창의 제목 표시 줄 영역을 마우스 오른쪽 버튼으로 클릭하면 웹 페이지의 오른쪽 클릭 컨텍스트 메뉴가 열린 것으로 확인되었습니다."

해커는 CloudFare에서 피싱 사이트를 호스팅하는 데 시간과 "번거 로움"이 걸렸으며 CloudFare SSL 인증서를 사용하여 가능한 한 신뢰할 수 있도록 선택했습니다.

피싱은 "피싱"사이트에 과부하가 걸렸다 고 주장하면서 Steam에 들어가도록 요청하는 팝업으로 시작되었습니다.

가짜 웹 사이트 정보

Steam 피싱 사이트 PIP 피싱 기술 사용 실패없이 OpenID 로그인 화면을 시뮬레이션합니다.

Aurum은 처음부터 가짜라고 생각되는 사이트가 OpenID Steam 로그인 팝업을 여는 것이기 때문에 무언가 잘못되었음을 감지했습니다.

이러한 성격의 공격은 확실히 새로운 것이 아닙니다. 유사한 기술이 2007 년부터이 문서에서 설명되었습니다.

Steam에는 사용자가 계정을 안전하게 유지하는 데 도움이되는 자세한 가이드가 이미 포함되어 있습니다.

사이트가 현재 오프라인 상태입니다. 음, DNS 레코드는 약 몇 ​​시간 전에 제거되었습니다.

하지만 사용자가 제거되기 전에 사이트 및 모든 코드의 스냅 샷을 얻었습니다., GitHub에서 자유롭게 공유 할 수 있습니다. 링크는 이쪽입니다.

결국 아주 간단한 코드입니다.

해커는 합법적 인 비즈니스 사이트와 Steam 커뮤니티 로그인 페이지를 복사 한 다음 둘 다에 JavaScript 코드를 추가하고 HTML을 약간 수정했습니다.

총 세 개의 JS 스 니펫이 추가되었습니다. 첫 번째는 디버거 (원본 블로그 포스터를 찾은 비트), 두 번째는 가짜 브라우저를 열고 가짜 로그인 페이지를 iframe 안에 붙여넣고, 세 번째는 (iframe에서 실행되는) Steam 로그인 복사 페이지에서 자격 증명을 수집합니다.