کاربران استیم اکنون در معرض خطر هدف قرار گرفتن توسط نوع جدیدی از حمله مرورگر در مرورگر هستند که از فیشینگ برای سرقت داده ها استفاده می کند. این اکسپلویت که تنها در سال 2022 کشف شد، شامل استفاده از پنجره های لاگین جعلی برای فریب دادن کاربران به این فکر است که در حال ورود به حساب رسمی استیم خود هستند.
همانطور که اغلب در مورد فیشینگ اتفاق می افتد، این صفحه وب مخرب است و می تواند برای سرقت اطلاعات کاربری ورود به سیستم برای دسترسی به حساب های آنها استفاده شود. فیشینگ یک تاکتیک بسیار محبوب سرقت اطلاعات است که توسط مجرمان سایبری در سراسر جهان استفاده میشود، با این سوء استفاده جدیدتر برای تقلید از سرویسهای دیگر، مانند گوگل، برای سرقت اطلاعات خصوصی از قربانیان نیز استفاده میشود. اما گیمرهای حرفه ای هدف اصلی این کلاهبرداری خاص هستند.
ارائهدهنده راهحلهای امنیت سایبری Group-IB در یک پست وبلاگی اعلام کرد که برای جذب قربانیان، مهاجمان از آنها می خواهند برای پیوستن به تیمی برای مسابقات LoL، CS، Dota 2 یا PUBG، برای رای دادن به تیم مورد علاقه، خرید بلیط تخفیفدار رویدادهای ورزش سایبری و موارد دیگر وارد Steam شوند.
در این حمله، کلاهبرداران صفحات لاگین جعلی را ایجاد میکنند که تقریباً مشابه نسخه اصلی هستند، و این امر باعث میشود کاربر معمولی نتواند کلاهبرداری را شناسایی کند. Group-IB در پست وبلاگ فوق اظهار داشت که این صفحات جعلی Steam دارای “یک علامت قفل سبز جعلی، یک فیلد URL جعلی قابل کپی کردن و حتی یک پنجره Steam Guard اضافی برای احراز هویت دو مرحله ای” هستند. این صفحات ساختگی حتی می توانند به چندین زبان نمایش داده شوند.
مهاجم اغلب لینک یک وب سایت مسابقات بازی جعلی را در پیام خود به هدف قرار می دهد، که سپس به صفحه ورود ساختگی Steam منجر می شود. پیچیدگی این کلاهبرداری آن را به ویژه برای کسانی که نمی دانند هنگام بررسی مخرب بودن یک وب سایت به چه چیزی توجه کنند، خطرناک می کند. هنگامی که مهاجم مخرب به حساب قربانی دسترسی پیدا می کند، سپس اطلاعات ورود به سیستم را تغییر می دهد تا قربانی فوراً به آن دسترسی نداشته باشد. تا زمانی که قربانی حساب خود را بازیابی کند، این احتمال وجود دارد که اکثر، اگر نه همه، دارایی های مجازی ارزشمند وی از بین برود.
علاوه بر این، قربانی در خطر سوء استفاده از جزئیات کارت پرداخت خود در صورت ارائه آن در حساب خود است. این نوع اطلاعات می تواند در بازارهای دارک وب بسیار با ارزش باشد و اغلب برای سود به سایر افراد مخرب فروخته می شود.