Una vez más, các nhà nghiên cứu trò chơi điện tử đã phát hiện ra một kỹ thuật lừa đảo "sáng tạo" (giả mạo) làm rất tốt công việc che giấu ý định của những kẻ lừa đảo.
Là một trong những nền tảng phân phối kỹ thuật số lớn nhất thế giới cho trò chơi điện tử, Steam có nhiều yếu tố UX cộng đồng, chẳng hạn như danh sách bạn bè và khả năng trao đổi vật phẩm trò chơi với những người dùng khác.
Mặc dù sự tập trung mạnh mẽ vào cộng đồng này đã giúp Steam nổi bật trong một thị trường ngày càng đông đúc, nhưng nó cũng khiến người dùng dễ bị lừa gạt.
Nhu cầu giám sát trên nền tảng một lần nữa được cảnh báo vào cuối tuần, khi Một sinh viên khoa học máy tính 22 tuổi tên là 'Aurum' đã cung cấp thông tin chi tiết về một trò lừa đảo mới cho Steam.
Trang web ăn cắp tài khoản Steam
Theo nhà nghiên cứu, trang web lừa đảo không chỉ cố gắng đánh lừa người dùng bằng chứng chỉ SSL hợp lệ mà còn cả một đoạn JavaScript nhỏ sẽ tạo ra một cửa sổ bật lên thông báo rằng máy chủ đã được tải nặng và yêu cầu nạn nhân đăng nhập bằng tài khoản Steam của họ. để truy cập vào trang web.
Theo lời của Aurum, anh ấy mô tả cách anh ấy nhận ra điều đó:
“Cuộc trò chuyện có vẻ đơn giản, kẻ lừa đảo muốn cung cấp cho tôi một giao dịch rõ ràng có lợi nhuận (họ tiếp tục cố gắng khiến tôi thêm họ vào Discord vì một số lý do).
Gần cuối cuộc thảo luận "thương mại", tôi được yêu cầu đăng nhập vào một trang web định giá Steam tiện lợi để họ có thể biết được giá trị của đồ của tôi là bao nhiêu.
Trang web lừa đảo, https://tradeit.cash. Trang web về cơ bản là một bản sao của trang web Steam hợp pháp, https://skins.cash. "
Mặc dù những kẻ lừa đảo đã tạo một cửa sổ bật lên hợp pháp, Aurum nhận thấy rằng nó không dẫn đến hai trường hợp Chrome trên thanh tác vụ và đó chỉ là "một cửa sổ trong trang web lừa đảo".
Ông nói: “Họ thậm chí đã tạo một số nút cho các phần tử giao diện người dùng Chrome. "Điều này đã được xác nhận bằng cách cố gắng nhấp chuột phải vào khu vực thanh tiêu đề của cửa sổ bật lên, mở trình đơn ngữ cảnh nhấp chuột phải của trang web."
Tin tặc đã dành thời gian và "rắc rối" để lưu trữ trang web lừa đảo của họ trên CloudFare và thậm chí chọn sử dụng chứng chỉ CloudFare SSL để làm cho nó đáng tin cậy nhất có thể.
Lừa đảo bắt đầu bằng một cửa sổ bật lên yêu cầu bạn vào Steam, tuyên bố rằng trang web "lừa đảo" đã quá tải.
Về trang web giả mạo
Trang web lừa đảo trên Steam đã sử dụng kỹ thuật lừa đảo hình ảnh trong hình ảnh để mô phỏng màn hình đăng nhập OpenID mà không gặp lỗi.
Aurum cảm thấy có điều gì đó không ổn, vì trang web mà anh cho là giả mạo ngay từ đầu đang mở cửa sổ bật lên đăng nhập OpenID Steam.
Các cuộc tấn công mang tính chất này chắc chắn không có gì mới. Một kỹ thuật tương tự đã được mô tả trong tài liệu này từ năm 2007.
Steam đã bao gồm một hướng dẫn chi tiết nhằm giúp người dùng giữ an toàn cho tài khoản của họ.
Trang web hiện đang ngoại tuyến Vâng, bản ghi DNS đã bị xóa khoảng vài giờ trước.
Nhưng một người dùng có ảnh chụp nhanh của trang web và tất cả mã trước khi nó bị xóavà có quyền tự do chia sẻ nó trên GitHub. Liên kết là này.
Cuối cùng thì đó là mã khá đơn giản.
Các tin tặc đã sao chép trang web giao dịch hợp pháp cũng như trang đăng nhập của Cộng đồng Steam, sau đó thêm mã JavaScript vào cả hai, cũng như chỉnh sửa HTML một chút.
Tổng cộng, ba đoạn mã JS đã được thêm vào: đoạn mã đầu tiên phát hiện người gỡ rối (bit tìm thấy người đăng blog ban đầu), thứ hai mở trình duyệt giả mạo và dán trang đăng nhập giả vào bên trong iframe và thứ ba (chạy trên iframe) thu thập thông tin xác thực từ trang từ Đã sao chép đăng nhập Steam.
Như bà tôi thường nói, vẻ đẹp nằm ở sự giản dị. Đơn giản, hiệu quả và đẹp mắt, một đoạn mã.
Tôi đã đọc toàn bộ bài báo… Và nó liên quan gì đến Linux?