Hakeri izmanto jaunu pārlūkprogrammas uzbrukuma paņēmienu, lai nozagtu Steam spēļu kontu pieteikšanās akreditācijas datus, pakļaujot riskam miljoniem lietotāju.
Jaunā pārlūkprogrammas izmantošana, lai nozagtu datus, izmanto pikšķerēšanu
Steam lietotāji tagad riskē tikt pakļauti jauna veida pārlūkprogrammas uzbrukumam pārlūkprogrammā, kas datu zagšanai izmanto pikšķerēšanu. Šis izmantojums, kas tika atklāts tikai 2022. gadā, ietver viltotu pieteikšanās logu izmantošanu, lai liktu lietotājiem domāt, ka viņi pierakstās savā oficiālajā Steam kontā. Kā tas bieži notiek pikšķerēšanas gadījumā, šī tīmekļa lapa ir ļaunprātīga, un to var izmantot, lai nozagtu lietotāja pieteikšanās akreditācijas datus, lai piekļūtu viņu kontiem.
Pikšķerēšana ir ļoti populāra datu zādzību taktika, ko izmanto kibernoziedznieki visā pasaulē, izmantojot šo jaunāko izmantot arī, lai atdarinātu citus pakalpojumus, piemēram, Google, lai nozagtu privātu informāciju upuri. Taču profesionāli spēlētāji ir šīs konkrētās krāpniecības galvenais mērķis.
Kiberdrošības risinājumu nodrošinātājs Group-IB teikts emuāra ierakstā ka, lai pievilinātu upurus, uzbrucēji tos lūdz piesakieties Steam lai "pievienotos komandai LoL, CS, Dota 2 vai PUBG turnīrā, balsotu par [savu] mīļāko komandu, iegādātos biļetes ar atlaidi uz kibersporta pasākumiem un daudz ko citu". Šādi pārliecinoši elementi nav nekas neparasts pikšķerēšanas krāpniecībā.
Viltus pieteikšanās lapas ir satraucoši pārliecinošas
Šajā uzbrukumā krāpnieki veido viltotas pieteikšanās lapas, kas ir gandrīz identiskas oriģinālajām, tādējādi vidusmēra lietotājam ir grūti izkļūt no krāpšanas. Grupa-IB iepriekš minētajā emuāra ierakstā norādīja, ka šīm viltotajām Steam lapām ir "viltus zaļa slēdzenes zīme, viltots URL lauks, ko var kopēt, un pat papildu Steam Guard logs divu faktoru autentifikācijai. Šīs viltus lapas pat var parādīt vairākās valodās.
Uzbrucējs savā ziņojumā mērķim bieži iekļauj saiti uz viltotu spēļu turnīra vietni, kas pēc tam novirzīs uz fiktīvu Steam pieteikšanās lapu. Šīs krāpniecības sarežģītība padara to īpaši bīstamu tiem, kuri nezina, kam pievērst uzmanību, pārbaudot, vai vietne ir ļaunprātīga.
Ir apdraudēti virtuālie līdzekļi un maksājumu informācija
Kad ļaunprātīgais uzbrucējs iegūst piekļuvi upura kontam, viņš mainīs pieteikšanās informāciju, lai upuris tai nevarētu uzreiz piekļūt. Līdz brīdim, kad upuris atgūs savu kontu, visticamāk, lielākā daļa, ja ne visi, viņa vērtīgie virtuālie līdzekļi būs pazuduši.
Turklāt upuris riskē, ka tiks izmantota viņa maksājumu kartes informācija, ja viņš to ir norādījis savā kontā. Šāda veida informācija var būt ļoti vērtīga tumšā tīmekļa tirgos, un tā bieži tiek pārdota peļņas nolūkos citām ļaunprātīgām personām.
Pikšķerēšana turpina kļūt izplatītāka
Kibernoziedzības nozarei augot, arvien vairāk pikšķerēšanas uzbrukumu tiek uzsākti pret nenojaušām upuriem, neatkarīgi no tā, vai tās ir personas vai veselas organizācijas. Tāpēc augsta līmeņa ierīču un konta konfidencialitāte mūsdienās ir tik svarīga.