امنیت

حساب‌های استیم در معرض خطر حمله جدید مرورگر در مرورگر (BitB)

کاربران استیم اکنون در معرض خطر هدف قرار گرفتن توسط نوع جدیدی از حمله مرورگر در مرورگر هستند که از فیشینگ برای سرقت داده ها استفاده می کند. این اکسپلویت که تنها در سال 2022 کشف شد، شامل استفاده از پنجره های لاگین جعلی برای فریب دادن کاربران به این فکر است که در حال ورود به حساب رسمی استیم خود هستند.

همانطور که اغلب در مورد فیشینگ اتفاق می افتد، این صفحه وب مخرب است و می تواند برای سرقت اطلاعات کاربری ورود به سیستم برای دسترسی به حساب های آنها استفاده شود. فیشینگ یک تاکتیک بسیار محبوب سرقت اطلاعات است که توسط مجرمان سایبری در سراسر جهان استفاده می‌شود، با این سوء استفاده جدیدتر برای تقلید از سرویس‌های دیگر، مانند گوگل، برای سرقت اطلاعات خصوصی از قربانیان نیز استفاده می‌شود. اما گیمرهای حرفه ای هدف اصلی این کلاهبرداری خاص هستند.

ارائه‌دهنده راه‌حل‌های امنیت سایبری Group-IB در یک پست وبلاگی اعلام کرد که برای جذب قربانیان، مهاجمان از آنها می‌ خواهند برای پیوستن به تیمی برای مسابقات LoL، CS، Dota 2 یا PUBG، برای رای دادن به تیم مورد علاقه، خرید بلیط تخفیف‌دار رویدادهای ورزش سایبری و موارد دیگر وارد Steam شوند.

در این حمله، کلاهبرداران صفحات لاگین جعلی را ایجاد می‌کنند که تقریباً مشابه نسخه اصلی هستند، و این امر باعث می‌شود کاربر معمولی نتواند کلاهبرداری را شناسایی کند. Group-IB در پست وبلاگ فوق اظهار داشت که این صفحات جعلی Steam دارای “یک علامت قفل سبز جعلی، یک فیلد URL جعلی قابل کپی کردن و حتی یک پنجره Steam Guard اضافی برای احراز هویت دو مرحله ای” هستند. این صفحات ساختگی حتی می توانند به چندین زبان نمایش داده شوند.

مهاجم اغلب لینک یک وب سایت مسابقات بازی جعلی را در پیام خود به هدف قرار می دهد، که سپس به صفحه ورود ساختگی Steam منجر می شود. پیچیدگی این کلاهبرداری آن را به ویژه برای کسانی که نمی دانند هنگام بررسی مخرب بودن یک وب سایت به چه چیزی توجه کنند، خطرناک می کند. هنگامی که مهاجم مخرب به حساب قربانی دسترسی پیدا می کند، سپس اطلاعات ورود به سیستم را تغییر می دهد تا قربانی فوراً به آن دسترسی نداشته باشد. تا زمانی که قربانی حساب خود را بازیابی کند، این احتمال وجود دارد که اکثر، اگر نه همه، دارایی های مجازی ارزشمند وی از بین برود.

علاوه بر این، قربانی در خطر سوء استفاده از جزئیات کارت پرداخت خود در صورت ارائه آن در حساب خود است. این نوع اطلاعات می تواند در بازارهای دارک وب بسیار با ارزش باشد و اغلب برای سود به سایر افراد مخرب فروخته می شود.

منبع
makeuseof
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا