해커가 Steam 계정을 훔치기 위해 피싱 사이트를 만듭니다.

피싱 스팀

한 번 더 비디오 게임 연구원들이 "혁신적인"피싱 기술을 발견했습니다. (스푸핑) 사기꾼의 의도를 숨기는 데 매우 효과적입니다.

비디오 게임을위한 세계 최대 디지털 배포 플랫폼 중 하나 인 Steam 친구 목록 및 다른 사용자와 게임 아이템을 교환 할 수있는 기능과 같은 다양한 커뮤니티 UX 요소가 있습니다.

커뮤니티에 대한 이러한 강력한 초점은 점점 더 혼잡 한 시장에서 Steam이 눈에 띄는 데 도움이되었지만 사용자는기만적인 관행에 개방되어 있습니다.

플랫폼에 대한 감시 필요성이 주말에 다시 경고되었습니다. 'Aurum'이라는 이름의 22 세 컴퓨터 과학 학생이 Steam의 새로운 피싱 사기에 대한 세부 정보를 제공했습니다.

Steam 계정을 훔치는 웹 사이트

연구원에 따르면 피싱 사이트는 유효한 SSL 인증서뿐만 아니라 작은 JavaScript로 사용자를 속이려고했습니다. 서버가 과도하게로드되었음을 알리고 피해자에게 Steam 계정으로 로그인하도록 요청하는 팝업 창이 생성됩니다. 사이트에 액세스하기 위해.

Aurum의 말에서 그는 그것을 어떻게 깨달았는지 설명합니다.

“채팅은 간단 해 보였고, 사기꾼은 분명히 수익성있는 거래를 제공하기를 원했습니다.

"거래"토론이 끝나갈 무렵에 편리한 Steam 가격 웹 사이트에 로그인하여 내 물건이 얼마나 가치가 있는지 알 수 있도록 요청 받았습니다.

피싱 사이트, https://tradeit.cash. 이 웹 사이트는 본질적으로 합법적 인 Steam 웹 사이트 인 https://skins.cash의 사본이었습니다. "

피싱 스팀 1

이기는하지만 사기꾼이 합법적으로 보이는 팝업을 만들었습니다., Aurum은 작업 표시 줄에 두 개의 Chrome 인스턴스가 표시되지 않고 "피싱 웹 사이트 내에서 하나의 창"이라는 사실을 발견했습니다.

"그들은 크롬 UI 요소를위한 몇 가지 버튼도 만들었습니다."라고 그는 말했습니다. "팝업 창의 제목 표시 줄 영역을 마우스 오른쪽 버튼으로 클릭하면 웹 페이지의 오른쪽 클릭 컨텍스트 메뉴가 열린 것으로 확인되었습니다."

해커는 CloudFare에서 피싱 사이트를 호스팅하는 데 시간과 "번거 로움"이 걸렸으며 CloudFare SSL 인증서를 사용하여 가능한 한 신뢰할 수 있도록 선택했습니다.

피싱은 "피싱"사이트에 과부하가 걸렸다 고 주장하면서 Steam에 들어가도록 요청하는 팝업으로 시작되었습니다.

가짜 웹 사이트 정보

Steam 피싱 사이트 PIP 피싱 기술 사용 실패없이 OpenID 로그인 화면을 시뮬레이션합니다.

Aurum은 처음부터 가짜라고 생각되는 사이트가 OpenID Steam 로그인 팝업을 여는 것이기 때문에 무언가 잘못되었음을 감지했습니다.

이러한 성격의 공격은 확실히 새로운 것이 아닙니다. 유사한 기술이 2007 년부터이 문서에서 설명되었습니다.

Steam에는 사용자가 계정을 안전하게 유지하는 데 도움이되는 자세한 가이드가 이미 포함되어 있습니다.

사이트가 현재 오프라인 상태입니다. 음, DNS 레코드는 약 몇 ​​시간 전에 제거되었습니다.

하지만 사용자가 제거되기 전에 사이트 및 모든 코드의 스냅 샷을 얻었습니다., GitHub에서 자유롭게 공유 할 수 있습니다. 링크는 이쪽입니다.

결국 아주 간단한 코드입니다.

해커는 합법적 인 비즈니스 사이트와 Steam 커뮤니티 로그인 페이지를 복사 한 다음 둘 다에 JavaScript 코드를 추가하고 HTML을 약간 수정했습니다.

총 세 개의 JS 스 니펫이 추가되었습니다. 첫 번째는 디버거 (원본 블로그 포스터를 찾은 비트), 두 번째는 가짜 브라우저를 열고 가짜 로그인 페이지를 iframe 안에 붙여넣고, 세 번째는 (iframe에서 실행되는) Steam 로그인 복사 페이지에서 자격 증명을 수집합니다.


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

2 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   코드오브카오스

    할머니 께서 말씀 하셨듯이 아름다움은 단순합니다. 간단하고 효과적이며 아름다운 코드입니다.

  2.   크리스토퍼

    전체 기사를 읽었습니다 ... 그리고 Linux와 관련이 있습니까?