Hakerzy tworzą witrynę phishingową w celu kradzieży kont Steam

Phishing na Steam

Una vez más, Badacze gier wideo odkryli „innowacyjną” technikę phishingu (spoofing), który bardzo dobrze maskuje intencje oszustów.

Jako jedna z największych na świecie platform cyfrowej dystrybucji gier wideo, Steam zawiera różnorodne elementy UX społeczności, takie jak listy znajomych i możliwość wymiany elementów gry z innymi użytkownikami.

Chociaż ta silna koncentracja na społeczności pomogła Steamowi wyróżnić się na coraz bardziej zatłoczonym rynku, pozostawia również użytkowników otwartych na oszukańcze praktyki.

Potrzeba nadzoru na platformie została ponownie zaalarmowana w weekend, kiedy 22-letni student informatyki o nazwisku „Aurum” przedstawił szczegóły nowego oszustwa phishingowego na Steam.

Witryna służąca do kradzieży kont Steam

Zdaniem badacza witryna phishingowa nie tylko próbowała oszukać użytkowników ważnym certyfikatem SSL, ale także niewielkim fragmentem JavaScript co generuje wyskakujące okienko informujące, że serwer jest mocno obciążony i proszące ofiarę o zalogowanie się na swoje konto Steam. w celu uzyskania dostępu do witryny.

W słowach Auruma opisuje, jak to sobie uświadomił:

„Czat wydawał się prosty, oszust chciał dać mi ewidentnie zyskowną wymianę (z jakiegoś powodu próbowali przekonać mnie, żebym dodał ich do Discord).

Pod koniec dyskusji o „handlu” poproszono mnie o zalogowanie się na wygodnej stronie z cenami Steam, aby mogli zorientować się, ile warte są moje rzeczy.

Witryna phishingowa https://tradeit.cash. Witryna była zasadniczo kopią legalnej witryny Steam, https://skins.cash ”.

Phish Steam 1

Chociaż oszuści stworzyli wyglądające wyskakujące okienkoAurum stwierdził, że nie spowodowało to dwóch wystąpień przeglądarki Chrome na pasku zadań i że było to „tylko jedno okno w witrynie phishingowej”.

„Zrobili nawet kilka przycisków dla elementów interfejsu Chrome” - powiedział. „Zostało to potwierdzone podczas próby kliknięcia prawym przyciskiem myszy w obszarze paska tytułu w wyskakującym okienku, które otwierało menu kontekstowe strony internetowej po kliknięciu prawym przyciskiem myszy”.

Hakerzy poświęcili czas i „kłopoty”, aby hostować swoją witrynę phishingową w CloudFare, a nawet zdecydować się na użycie certyfikatu CloudFare SSL, aby uczynić ją tak niezawodną, ​​jak to tylko możliwe.

Phishing rozpoczął się od wyskakującego okienka z prośbą o wejście na Steam, twierdząc, że strona „phishingowa” jest przeciążona.

O fałszywej stronie internetowej

Witryna phishingowa Steam wykorzystał technikę phishingu typu „obraz w obrazie” symulować ekran logowania OpenID bez błędów.

Aurum wyczuł, że coś jest nie tak, ponieważ strona, którą od początku uważał za fałszywą, otwierała wyskakujące okienko logowania OpenID Steam.

Ataki tego rodzaju z pewnością nie są niczym nowym. Podobną technikę opisano w tym dokumencie od 2007 roku.

Steam zawiera już szczegółowy przewodnik, który ma pomóc użytkownikom w zapewnieniu bezpieczeństwa kont.

Witryna jest obecnie offline ponieważ rekord DNS został usunięty kilka godzin temu.

Pero użytkownik uzyskał migawkę witryny i całego kodu przed usunięciemi pozwolił sobie na udostępnienie go w serwisie GitHub. Link jest taki.

W końcu to dość prosty kod.

Hakerzy skopiowali legalną witrynę handlową, a także stronę logowania do Społeczności Steam, a następnie dodali kod JavaScript do obu, a także nieco poprawili kod HTML.

W sumie dodano trzy fragmenty JS: pierwszy wykrywa debuggery (bit, który znalazł oryginalny plakat na blogu), drugi otwiera fałszywą przeglądarkę i wkleja fałszywą stronę logowania do elementu iframe, a trzeci (który działa w ramce iframe) zbiera dane logowania ze strony skopiowanej z loginu Steam.


2 komentarzy, zostaw swoje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   Kod Chaosu powiedział

    Jak mawiała moja babcia, piękno tkwi w prostocie. Prosty, skuteczny i piękny, kawałek kodu.

  2.   Cristóbal powiedział

    Przeczytałem cały artykuł… A co to jest z linuxem?