ဟက်ကာများသည် Steam အကောင့်များကိုခိုးယူရန် phishing site တစ်ခုကိုဖန်တီးသည်

Pishing ရေနွေးငွေ့

una vez စရဖ, ဗီဒီယိုဂိမ်းသုတေသီများသည် "ဆန်းသစ်သော" phishing နည်းကိုရှာဖွေတွေ့ရှိခဲ့ကြသည် (spoofing) သည်လိမ်လည်သူများ၏ရည်ရွယ်ချက်ကိုဖုံးကွယ်ရန်အလွန်ကောင်းသောအလုပ်ကိုလုပ်သည်။

ဗွီဒီယိုဂိမ်းများအတွက်ကမ္ဘာ့အကြီးဆုံးဒစ်ဂျစ်တယ်ဖြန့်ဖြူးရေးပလက်ဖောင်းတစ်ခုအနေနှင့် Steam ဖြစ်သည် သူငယ်ချင်းစာရင်းနှင့်ဂိမ်းပစ္စည်းများကိုအခြားအသုံးပြုသူများနှင့်ဖလှယ်နိုင်သည့်အသိုင်းအဝိုင်း UX element များပါ ၀ င်သည်။

ရပ်ရွာအပေါ်ဤပြင်းပြင်းထန်ထန်အာရုံစိုက်မှုက Steam ကိုလူ ဦး ရေတိုးပွားလာသောစျေးကွက်တွင်ထင်ရှားစေရန်ကူညီသော်လည်း၎င်းသည်အသုံးပြုသူများအားလှည့်စားသောအလေ့အကျင့်များကိုဖွင့်ပေးသည်။

စင်မြင့်ပေါ်တွင်စောင့်ကြည့်ရန်လိုအပ်ကြောင်း၊ Aurum အမည်ရှိအသက် ၂၂ နှစ်ရှိကွန်ပျူတာသိပ္ပံကျောင်းသားတစ် ဦး သည် Steam အတွက် phishing လိမ်လည်မှုနှင့် ပတ်သက်၍ အသေးစိတ်ဖော်ပြခဲ့သည်။

Steam အကောင့်များကိုခိုးယူရန် website တစ်ခု

သုတေသီအဆိုအရ phishing site သည်သုံးစွဲသူများအားမှန်ကန်သော SSL လက်မှတ်နှင့်လှည့်စားရန်ကြိုးစားရုံသာမကသေးငယ်သည့် JavaScript အပိုင်းအစတစ်ခုကိုလည်းပါပြုလုပ်ခဲ့သည် ၎င်းသည်ဆာဗာကိုအလွန်အမင်းတင်ထားပြီးသားကောင်အား၎င်းတို့၏ Steam account နှင့် login လုပ်ရန်တောင်းဆိုသည့် pop-up window ကိုဖြစ်ပေါ်စေသည်။ site ကိုမှဝင်ရောက်ခွင့်သည်။

Aurum ၏စကားများ၌သူက၎င်းကိုမည်သို့နားလည်ကြောင်းဖော်ပြသည်။

“ ချက်တင်ပြောတာကရိုးရှင်းပါတယ်၊ လိမ်လည်သူကကျွန်တော့်ကိုအမြတ်အစွန်းကောင်းတဲ့ကုန်သွယ်မှုတစ်ခုပေးချင်တယ်။ (သူတို့ကအကြောင်းပြချက်အချို့ကြောင့် Discord ကိုထပ်ထည့်ခိုင်းတယ်။ )

"ကုန်သွယ်ရေး" ဆွေးနွေးမှုအပြီးတွင်ကျွန်ုပ်၏ပစ္စည်းပစ္စယသည်မည်မျှတန်ဖိုးရှိသည်ကိုသူတို့စိတ်ကူးနိုင်စေရန်အဆင်ပြေသော Steam စျေးနှုန်းဝက်ဘ်ဆိုက်သို့ ၀ င်ရန်ကျွန်ုပ်အားတောင်းဆိုခံခဲ့ရသည်။

phishing ဆိုက် https://tradeit.cash ။ အဆိုပါ ၀ က်ဘ်ဆိုက်သည် https://skins.cash ၏တရားဝင် Steam ဝက်ဘ်ဆိုက်၏မိတ္တူတစ်ခုဖြစ်သည်။ "

Pishing ရေနွေးငွေ့ 1

သော်လည်း လိမ်လည်သူတွေကတရားဝင်ရှာဖွေနေတဲ့ popup တစ်ခုကိုဖန်တီးခဲ့တယ်, Aurum သည် taskbar ပေါ်ရှိ Chrome နှစ်ခုကိုမတွေ့ရှိနိုင်ကြောင်းနှင့်၎င်းသည် phishing ဝက်ဘ်ဆိုက်အတွင်းရှိပြတင်းပေါက်တစ်ခုမျှသာဖြစ်ကြောင်းတွေ့ရှိခဲ့သည်

"သူတို့က Chrome UI element တွေအတွက်ခလုတ်အချို့တောင်လုပ်ထားတယ်" ဟုသူကပြောသည်။ ၀ က်ဘ်စာမျက်နှာ၏ဆက်စပ် menu ကိုဖွင့်လှစ်သည့် pop-up ၀ င်းဒိုး၏ခေါင်းစဉ်ဘားတန်းတွင်ညာခလုပ်နှိပ်ရန်ကြိုးစားသောအခါ၎င်းကိုအတည်ပြုခဲ့သည်။ "

သူတို့၏ phishing site ကို CloudFare တွင်ထားရှိရန်နှင့်၎င်းကိုယုံကြည်စိတ်ချရအောင်ပြုလုပ်ရန် CloudFare SSL အသိအမှတ်ပြုမှုကိုပင်အသုံးပြုရန်ဟက်ကာများသည်အချိန်နှင့်အခက်အခဲများကြုံတွေ့ခဲ့ရသည်။

phishing သည် pop-up တစ်ခုဖြင့်စတင်ခဲ့ပြီး၊ သင့်အား Steam သို့ဝင်ရန်တောင်းဆိုခြင်းသည် phishing site ကိုအလွန်အကျွံတင်နေသည်ဟုဆိုသည်။

ဝက်ဘ်ဆိုက်အတုအကြောင်း

အဆိုပါရေနွေးငွေ့ Phishing ဆိုက် ဓာတ်ပုံ -In- ရုပ်ပုံ phishing နည်းစနစ်ကိုအသုံးပြုခဲ့သည် မအောင်မြင်ဘဲ OpenID login မျက်နှာပြင်ကိုဖန်တီးရန်။

Aurum ကတစ်ခုခုမှားနေတယ်လို့အစောပိုင်းကတည်းကသူထင်မြင်ယူဆခဲ့တဲ့ site ဟာ OpenID Steam ရဲ့ login pop-up တစ်ခုဖွင့်နေတဲ့အချိန်မှာမှားနေတယ်လို့ခံစားခဲ့ရတယ်။

ဒီသဘောသဘာဝတိုက်ခိုက်မှုဟာအသစ်အဆန်းတော့မဟုတ်ပါဘူး။ အလားတူနည်းစနစ်ကိုဤစာရွက်စာတမ်းတွင် ၂၀၀၇ ခုနှစ်ကတည်းကဖော်ပြခဲ့သည်။

သုံးစွဲသူများသည်သူတို့၏အကောင့်များကိုလုံခြုံအောင်ထိန်းသိမ်းရန်ကူညီရန်ရည်ရွယ်သည့်အသေးစိတ်လမ်းညွှန်တစ်ခုတွင် Steam တွင်ရှိပြီးဖြစ်သည်။

ယခုဆိုဒ်သည်အော့ဖ်လိုင်းဖြစ်သည် ဘာဖြစ်လို့လဲဆိုတော့ DNS မှတ်တမ်းကိုနာရီအနည်းငယ်အကြာမှာဖယ်ရှားလိုက်လို့ပါ။

ဒါပေမဲ့ အသုံးပြုသူတစ် ဦး သည်ဆိုက်၏လျှပ်တစ်ပြက်ဓာတ်ပုံနှင့်ကုဒ်အားလုံးကိုမဖယ်ရှားမီရရှိခဲ့သည်, GitHub ပေါ်မှာမျှဝေခွင့်၏လွတ်လပ်ခွင့်ကိုယူ။ ဒီဟာ link ပါ

ဒါဟာအဆုံး၌, တော်တော်လေးရိုးရှင်းတဲ့ကုဒ်ပါပဲ။

ဟက်ကာများသည်တရားဝင်ကုန်သွယ်ရေး site နှင့် Steam Community login စာမျက်နှာကိုကူးယူပြီးနှစ်ခုစလုံးတွင် JavaScript ကုဒ်ထည့်သွင်းခဲ့ပြီး HTML ကိုအနည်းငယ်ပြုပြင်ပြောင်းလဲခဲ့သည်။

စုစုပေါင်း JS အတိုအထွာ (၃) ခုထည့်သွင်းခဲ့သည်။ ပထမတစ်ခုမှာတွေ့ရှိသည် ဒီဘာဂ် (မူရင်းဘလော့ဂ်ပိုစတာကိုတွေ့ရသည့်အတိုင်း) ဒုတိယသည် browser အတုကိုဖွင့်ပြီး iframe အတွင်းရှိအတုနှင့် login စာမျက်နှာကို paste လုပ်သည်။ တတိယ (iframe ပေါ်တွင်အလုပ်လုပ်သည်) စာမျက်နှာမှအချက်အလက်များကိုစုဆောင်းသည် Steam login ကူးယူပါ


ဆောင်းပါး၏ပါ ၀ င်မှုသည်ကျွန်ုပ်တို့၏အခြေခံမူများကိုလိုက်နာသည် အယ်ဒီတာအဖွဲ့ကျင့်ဝတ်။ အမှားတစ်ခုကိုသတင်းပို့ရန်ကလစ်နှိပ်ပါ ဒီမှာ.

2 မှတ်ချက်များ, သင့်စွန့်ခွာ

သင်၏ထင်မြင်ချက်ကိုချန်ထားပါ

သင့်အီးမေးလ်လိပ်စာပုံနှိပ်ထုတ်ဝေမည်မဟုတ်ပါ။

*

*

  1. အချက်အလက်အတွက်တာဝန်ရှိသည် - Miguel ÁngelGatón
  2. အချက်အလက်များ၏ရည်ရွယ်ချက်: ထိန်းချုပ်ခြင်း SPAM, မှတ်ချက်စီမံခန့်ခွဲမှု။
  3. တရားဝင်: သင်၏ခွင့်ပြုချက်
  4. အချက်အလက်များ၏ဆက်သွယ်မှု - ဒေတာများကိုဥပဒေအရတာ ၀ န်ယူမှုမှ လွဲ၍ တတိယပါတီများသို့ဆက်သွယ်မည်မဟုတ်ပါ။
  5. ဒေတာသိမ်းဆည်းခြင်း: Occentus ကွန်ယက်များ (အီးယူ) မှလက်ခံသည့်ဒေတာဘေ့စ
  6. အခွင့်အရေး - မည်သည့်အချိန်တွင်မဆိုသင်၏အချက်အလက်များကိုကန့်သတ်၊

  1.   မင်္ဂလာပါ ဟုသူကပြောသည်

    ငါ့အဖွားပြောခဲ့သလိုပဲအလှတရားကရိုးရှင်းပါတယ်။ ရိုးရှင်းထိရောက်သောနှင့်လှပသော code ကိုအပိုင်းအစ။

  2.   Cristóbal ဟုသူကပြောသည်

    ငါဆောင်းပါးအပြည့်အဝကိုဖတ်ပါ ... ပြီးတော့သူက Linux နှင့်ဆက်စပ်သောကဘာလဲ?

ဘောလ်(မှန်)