黑客创建钓鱼网站来窃取Steam帐户

Unavezmás， 电子游戏研究人员发现了一种“创新”的网络钓鱼技术 （欺骗）可以很好地掩盖诈骗者的意图。

作为全球最大的视频游戏数字发行平台之一，Steam 具有各种社区UX元素，例如朋友列表以及与其他用户交换游戏项目的功能。

尽管对社区的高度关注使Steam在日益拥挤的市场中脱颖而出，但也使用户可以接受欺骗性做法。

在周末，当平台再次需要监视时， 一名22岁的计算机科学专业学生，名为“ Aurum”，提供了Steam的新型网络钓鱼诈骗的详细信息。

一个窃取Steam帐户的网站

据研究员说 网络钓鱼站点不仅试图用有效的SSL证书欺骗用户，还尝试使用一小段JavaScript 这将生成一个弹出窗口，指出服务器负载沉重，并要求受害者使用其Steam帐户登录。 访问该网站。

用奥鲁姆的话来说，他描述了他是如何实现的：

“聊天似乎很简单，骗子想要给我一笔显然有利可图的交易（出于某种原因，他们一直试图让我将它们添加到Discord中）。

在``交易''讨论即将结束时，我被要求登录一个便捷的Steam定价网站，以便他们可以了解我的东西值多少钱。

钓鱼网站https://tradeit.cash。 该网站实质上是合法的Steam网站https://skins.cash的副本。”

虽然 骗子创建了合法的弹出窗口，Aurum发现，它不会在任务栏上导致两个Chrome实例，并且“只是钓鱼网站中的一个窗口”。

他说：“他们甚至为Chrome UI元素做了一些按钮。” “尝试在弹出窗口的标题栏区域中右键单击时已确认这一点，该弹出窗口打开了网页的右键单击上下文菜单。”

黑客花时间和精力“麻烦”将其网络钓鱼站点托管在CloudFare上，甚至选择使用CloudFare SSL证书以使其尽可能可靠。

网络钓鱼始于一个弹出窗口，要求您登录Steam，声称“网络钓鱼”站点已超载。

关于假冒网站

蒸汽钓鱼网站 使用了画中画网络钓鱼技术 模拟OpenID登录屏幕而不会失败。

Aurum感觉到有些问题，因为他从一开始就认为该网站是伪造的，正在打开一个OpenID Steam登录弹出窗口。

这种攻击肯定不是什么新鲜事。 自2007年以来，该文档中已描述了类似的技术。

Steam已经包含了详细的指南，旨在帮助用户确保帐户安全。

该网站目前离线 因为DNS记录大约是在几个小时前删除的。

但 用户在删除网站之前已获得该网站及其所有代码的快照，并享有在GitHub上共享它的自由。 链接是这个。

最后，这是非常简单的代码。

黑客复制了合法的交易网站以及Steam社区登录页面，然后向二者都添加了JavaScript代码，并对HTML进行了一些调整。

总共添加了三个JS代码段：第一个可检测到 调试器 （找到原始博客发布者的位），第二个打开伪造的浏览器并将伪造的登录页面粘贴到iframe中，第三个（在iframe上运行）从复制的Steam登录中收集页面的凭据。