แฮกเกอร์สร้างไซต์ฟิชชิงเพื่อขโมยบัญชี Steam

Darkcrizt

นาทีที่ 4

Steam Phishing

อีกครั้ง นักวิจัยวิดีโอเกมค้นพบเทคนิคฟิชชิ่ง "นวัตกรรม" (การปลอมแปลง) ซึ่งทำหน้าที่ปกปิดความตั้งใจของนักต้มตุ๋นได้ดีมาก

ในฐานะหนึ่งในแพลตฟอร์มการจัดจำหน่ายวิดีโอเกมแบบดิจิทัลที่ใหญ่ที่สุดในโลก Steam มีองค์ประกอบ UX ของชุมชนที่หลากหลายเช่นรายชื่อเพื่อนและความสามารถในการแลกเปลี่ยนไอเท็มเกมกับผู้ใช้รายอื่น

ในขณะที่การให้ความสำคัญกับชุมชนนี้ช่วยให้ Steam โดดเด่นในตลาดที่มีผู้คนหนาแน่นมากขึ้น แต่ก็ยังทำให้ผู้ใช้เปิดรับแนวทางปฏิบัติที่หลอกลวง

ความจำเป็นในการเฝ้าระวังบนแพลตฟอร์มได้รับการแจ้งเตือนอีกครั้งในช่วงสุดสัปดาห์เมื่อ นักศึกษาสาขาวิทยาศาสตร์คอมพิวเตอร์อายุ 22 ปีชื่อ 'Aurum' ได้ให้รายละเอียดเกี่ยวกับกลโกงฟิชชิ่งใหม่สำหรับ Steam

เว็บไซต์สำหรับขโมยบัญชี Steam

ตามที่นักวิจัยกล่าวว่า ไซต์ฟิชชิ่งไม่เพียง แต่พยายามหลอกผู้ใช้ด้วยใบรับรอง SSL ที่ถูกต้อง แต่ยังรวมถึง JavaScript ชิ้นเล็ก ๆ ด้วย ซึ่งจะสร้างหน้าต่างป๊อปอัปที่ระบุว่าเซิร์ฟเวอร์โหลดมากและขอให้เหยื่อเข้าสู่ระบบด้วยบัญชี Steam ของตน สำหรับการเข้าถึงไซต์

ในคำพูดของ Aurum เขาอธิบายว่าเขาตระหนักได้อย่างไร:

“ การแชทดูเหมือนตรงไปตรงมาผู้หลอกลวงต้องการให้การค้าที่ทำกำไรได้อย่างเห็นได้ชัด (พวกเขาพยายามให้ฉันเพิ่มพวกเขาใน Discord ด้วยเหตุผลบางประการ)

ใกล้จะสิ้นสุดการสนทนา "การแลกเปลี่ยน" ฉันถูกขอให้เข้าสู่เว็บไซต์การกำหนดราคา Steam ที่สะดวกเพื่อให้พวกเขาได้ทราบว่าสิ่งของของฉันมีมูลค่าเท่าใด

ไซต์ฟิชชิ่ง https://tradeit.cash โดยพื้นฐานแล้วเว็บไซต์ดังกล่าวเป็นสำเนาของเว็บไซต์ Steam ที่ถูกต้องตามกฎหมาย https://skins.cash "

Phish Steam 1

แม้ว่า นักต้มตุ๋นสร้างป๊อปอัปที่ดูถูกต้องตามกฎหมาย, Aurum พบว่ามันไม่ได้ส่งผลให้เกิด Chrome สองอินสแตนซ์บนแถบงานและมันเป็น "เพียงหน้าต่างเดียวในเว็บไซต์ฟิชชิง

"พวกเขาได้สร้างปุ่มบางปุ่มสำหรับองค์ประกอบ UI ของ Chrome ด้วย" เขากล่าว "สิ่งนี้ได้รับการยืนยันโดยการพยายามคลิกขวาในพื้นที่แถบชื่อเรื่องของหน้าต่างป๊อปอัปซึ่งเปิดเมนูบริบทคลิกขวาของหน้าเว็บ"

แฮกเกอร์ใช้เวลาและ "ยุ่งยาก" ในการโฮสต์ไซต์ฟิชชิ่งบน CloudFare และยังเลือกใช้ใบรับรอง CloudFare SSL เพื่อให้เชื่อถือได้มากที่สุด

ฟิชชิงเริ่มต้นด้วยป๊อปอัปที่ขอให้คุณเข้าสู่ Steam โดยอ้างว่าไซต์ "ฟิชชิง" มีงานมากเกินไป

เกี่ยวกับเว็บไซต์ปลอม

ไซต์ฟิชชิ่ง Steam ใช้เทคนิคฟิชชิ่งแบบภาพซ้อนภาพ เพื่อจำลองหน้าจอล็อกอิน OpenID โดยไม่เกิดข้อผิดพลาด

ออรัมรู้สึกได้ว่ามีบางอย่างผิดปกติเนื่องจากไซต์ที่เขาเชื่อว่าเป็นของปลอมตั้งแต่แรกกำลังเปิดป๊อปอัปล็อกอิน OpenID Steam

การโจมตีในลักษณะนี้ไม่ใช่เรื่องใหม่อย่างแน่นอน มีการอธิบายเทคนิคที่คล้ายคลึงกันในเอกสารนี้ตั้งแต่ปี 2007

Steam มีคำแนะนำโดยละเอียดเพื่อช่วยให้ผู้ใช้รักษาบัญชีให้ปลอดภัย

ขณะนี้ไซต์ออฟไลน์ เนื่องจากระเบียน DNS ถูกลบออกเมื่อประมาณสองสามชั่วโมงที่แล้ว

ลูกแพร์ ผู้ใช้ได้รับสแนปชอตของไซต์และโค้ดทั้งหมดก่อนที่จะถูกลบออกและใช้เสรีภาพในการแบ่งปันบน GitHub ลิงค์คือนี่

ในที่สุดก็เป็นรหัสที่เรียบง่าย

แฮกเกอร์คัดลอกไซต์การซื้อขายที่ถูกต้องรวมทั้งหน้าล็อกอินชุมชน Steam จากนั้นเพิ่มโค้ด JavaScript ให้กับทั้งสองอย่างรวมทั้งปรับแต่ง HTML เล็กน้อย

โดยรวมแล้วมีการเพิ่มตัวอย่าง JS สามรายการ: อันแรกตรวจพบ ผู้แก้ปัญหา (บิตที่พบโปสเตอร์บล็อกดั้งเดิม) อันที่สองเปิดเบราว์เซอร์ปลอมและวางหน้าล็อกอินปลอมไว้ใน iframe และอันที่สาม (ซึ่งทำงานบน iframe) รวบรวมข้อมูลรับรองจากเพจจากการล็อกอิน Steam ที่คัดลอก


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา

  1.   Code Of Chaos dijo
    มาแล้ว ปี 6

    ตามที่คุณยายของฉันเคยพูดไว้ความงามอยู่ในความเรียบง่าย รหัสชิ้นส่วนที่เรียบง่ายมีประสิทธิภาพและสวยงาม

    ตอบกลับ CodeOfChaos
  2.   Cristóbal dijo
    มาแล้ว ปี 6

    ฉันอ่านบทความทั้งหมดแล้ว…แล้วมันเกี่ยวข้องอะไรกับ Linux?

    ตอบกลับ Cristobal