هکرها از مسابقات جعلی برای سرقت حساب Steam شما استفاده می کنند

هکرها دوباره گیمرها را هدف قرار می دهند و این بار اگر مراقب نباشید می توانید حساب Steam خود را از دست بدهید.

با استفاده از تکنیک Browser-in-the-Browser، هکرها توانسته اند به برخی از حساب های Steam با ارزش 300000 دلار دسترسی پیدا کنند.

این حمله فیشینگ جدید توسط هکرهایی انجام می‌شود که با کاربران Steam تماس می‌گیرند تا حساب‌هایشان را بدزدند. شناسایی برخی از تلاش‌های فیشینگ بسیار آسان است، اما در این مورد همه چیز مشروع به نظر می‌رسد، که فقط کنترل حساب‌های Steam را برای هکرها آسان‌تر می‌کند.

هکرها از طریق Steam برای قربانیان احتمالی پیام‌هایی ارسال می‌کنند و از آن‌ها می‌خواهند به بازی Counter-Strike، Dota 2، League of Legends، Rocket League، PUBG یا دیگر عنوان‌های محبوب ورزش‌های الکترونیکی بپیوندند. حتی اگر کاربر نپذیرد، هکرها می خواهند به تیم خود رای دهند و پیوندی به وب سایتی که شبیه یک سازمان ورزش های الکترونیکی است ارائه دهند.

وب سایت بسیار خوب انجام شده است – مطمئناً قبلاً صفحاتی مانند این را دیده اید. از 27 زبان پشتیبانی می کند و زبان صحیح را از تنظیمات مرورگر شما تشخیص می دهد.

برای پیوستن به یک تیم و بازی در یک تورنمنت یا فقط یک مسابقه دوستانه، کاربران باید از طریق حساب Steam خود وارد شوند، در صورتی که احراز هویت دو مرحله‌ای را فعال کرده‌اند، نام کاربری، رمز عبور و حتی کد احراز هویت را نیز وارد کنند.

با این حال، یک مشکل وجود دارد. صفحه ورود یک پنجره واقعی مرورگر نیست. در عوض، این یک پنجره جعلی است که در صفحه فعلی تعبیه شده است. با استفاده از این کیت فیشینگ، پنجره جعلی را می توان حتی مانند یک پنجره پاپ آپ معمولی کشیده، به حداقل رساند و به حداکثر رساند.

اگر کاربر اعتبار خود را وارد کند و با موفقیت وارد شود، به آدرسی هدایت می شود که به نظر قانونی نیز می رسد. این کار برای خرید هکرها انجام می شود تا زمانی که اطلاعات ورود به سیستم برای مهاجمان ارسال می شود. سپس عوامل تهدید به سرعت ایمیل و رمز عبور قربانی را تغییر می دهند و بازیابی حساب را دشوار می کنند.

چگونه از خود محافظت کنید

بسیاری از افراد در گذشته قربانی چنین کلاهبرداری هایی شده اند، اما اکنون که دوباره در حال افزایش هستند و تشخیص آنها حتی دشوارتر است، بهتر است مراقب باشید و امنیت حساب خود را در دستان خود بگیرید.

همانطور که توسط Group-IB گزارش شده است، این تکنیک برای کار به جاوا اسکریپت (JS) متکی است. مسدود کردن اسکریپت‌های JS به خوبی از شما محافظت می‌کند، اما بسیاری از ما نمی‌خواهیم این کار را انجام دهیم – بسیاری از وب‌سایت‌های محبوب از JS استفاده می‌کنند، بنابراین بر کل تجربه کاربری شما تأثیر می‌گذارد.

در عوض، مراقب پیوندهایی باشید که از افرادی که نمی‌شناسید و حتی از افرادی که می‌شناسید دریافت می‌کنید. حساب‌های Discord و Steam اغلب هک می‌شوند، بنابراین دریافت پیام‌هایی با لینک، حتی از طرف دوستان، می‌تواند مشکوک باشد. قبل از دنبال کردن پیوندهایی که برای شما ارسال شده است، مطمئن شوید که واقعاً با دوست خود صحبت می کنید و اگر آن شخص غریبه است، نگران نباشید – فقط آنها را مسدود کنید.

توصیه های سردبیران