Bir kere daha, video oyunu araştırmacıları "yenilikçi" bir kimlik avı tekniği keşfetti (sahtekarlık) dolandırıcıların niyetlerini maskelemek için çok iyi bir iş çıkarır.
Video oyunları için dünyanın en büyük dijital dağıtım platformlarından biri olan Steam arkadaş listeleri ve diğer kullanıcılarla oyun öğelerini değiş tokuş etme yeteneği gibi çeşitli topluluk UX öğeleri içerir.
Topluluğa olan bu güçlü odaklanma, Steam'in giderek artan kalabalık bir pazarda öne çıkmasına yardımcı olurken, aynı zamanda kullanıcıları aldatıcı uygulamalara da açık bırakıyor.
Platformda gözetim ihtiyacı, hafta sonu boyunca tekrar uyarıldı. 'Aurum' adlı 22 yaşındaki bir bilgisayar bilimi öğrencisi, Steam için yeni bir kimlik avı dolandırıcılığının ayrıntılarını verdi.
Steam hesaplarını çalmak için bir web sitesi
Araştırmacıya göre, kimlik avı sitesi yalnızca geçerli bir SSL sertifikası ile kullanıcıları kandırmaya çalışmakla kalmadı, aynı zamanda küçük bir JavaScript parçasıyla bu, sunucunun ağır şekilde yüklendiğini belirten ve kurbandan Steam hesabıyla oturum açmasını isteyen bir açılır pencere oluşturacaktır. siteye erişim için.
Aurum'un sözleriyle, bunu nasıl anladığını anlatıyor:
"Sohbet basit görünüyordu, dolandırıcı bana açıkça karlı bir ticaret yapmak istedi (nedense onları Discord'a eklememi sağlamaya çalıştılar).
"Takas" tartışmasının sonuna doğru, uygun bir Steam fiyatlandırma web sitesine giriş yapmam istendi, böylece eşyalarımın ne kadar değerli olduğuna dair bir fikir edinebilsinler.
Kimlik avı sitesi, https://tradeit.cash. Web sitesi aslında yasal bir Steam web sitesinin bir kopyasıydı, https://skins.cash. "
Rağmen dolandırıcılar meşru görünen bir pop-up oluşturduAurum, görev çubuğunda iki Chrome örneğiyle sonuçlanmadığını ve bunun "kimlik avı web sitesinde yalnızca bir pencere" olduğunu buldu.
"Chrome kullanıcı arayüzü öğeleri için bazı düğmeler bile yapmışlardı," dedi. "Bu, bir web sayfasının sağ tıklama bağlam menüsünü açan açılır pencerenin başlık çubuğu alanına sağ tıklanmaya çalışılarak onaylandı."
Bilgisayar korsanları, kimlik avı sitelerini CloudFare'de barındırmak için zaman ve "güçlükler" aldı ve hatta mümkün olduğunca güvenilir hale getirmek için bir CloudFare SSL sertifikası kullanmayı seçtiler.
Kimlik avı, "phishing" sitesinin aşırı yüklendiğini iddia ederek Steam'e girmenizi isteyen bir pop-up ile başladı.
Sahte web sitesi hakkında
Steam Kimlik Avı Sitesi resim içinde resim kimlik avı tekniği kullandı Hatasız bir OpenID oturum açma ekranını simüle etmek için.
Aurum, başından beri sahte olduğuna inandığı site bir OpenID Steam giriş açılır penceresini açtığı için bir şeylerin yanlış olduğunu hissetti.
Bu nitelikteki saldırılar kesinlikle yeni bir şey değil. Bu belgede 2007'den beri benzer bir teknik anlatılmıştır.
Steam, kullanıcıların hesaplarını güvende tutmalarına yardımcı olmayı amaçlayan ayrıntılı bir kılavuz içermektedir.
Site şu anda çevrimdışı DNS kaydı birkaç saat önce kaldırıldı.
Fakat bir kullanıcı sitenin anlık görüntüsünü ve kaldırılmadan önce tüm kodu aldıve bunu GitHub'da paylaşma özgürlüğünü aldı. Bağlantı bu.
Sonunda oldukça basit bir kod.
Bilgisayar korsanları, meşru işletme sitesini ve Steam Topluluğu giriş sayfasını kopyaladılar ve ardından her ikisine de JavaScript kodu eklediler ve HTML'yi biraz değiştirdiler.
Toplamda üç JS parçacığı eklendi: ilki algılar hata ayıklayıcılar (orijinal blog posterini bulan bit), ikincisi sahte tarayıcıyı açar ve sahte giriş sayfasını bir iframe içine yapıştırır ve üçüncüsü (iframe üzerinde çalışan) sayfadan kimlik bilgilerini toplar. Steam girişi kopyalandı.
Büyükannemin dediği gibi, güzellik sadeliktir. Basit, etkili ve güzel bir kod parçası.
Yazının tamamını okudum… Linux ile ne ilgisi var?