حساب‌های Steam در معرض خطر در حمله جدید مرورگر در مرورگر

بازیگران مخرب اکنون از تکنیک جدیدی برای دستیابی به اعتبار حساب Steam استفاده می کنند.

یک تکنیک جدید حمله مرورگر در مرورگر توسط هکرها برای سرقت اعتبار ورود به حساب‌های بازی Steam استفاده می‌شود که میلیون‌ها کاربر را در معرض خطر قرار می‌دهد.

بهره برداری جدید مرورگر در مرورگر از فیشینگ برای سرقت داده ها استفاده می کند

کاربران Steam اکنون در معرض خطر هدف قرار گرفتن توسط نوع جدیدی از حمله مرورگر در مرورگر هستند که از فیشینگ برای سرقت داده ها استفاده می کند. این اکسپلویت که تنها در سال 2022 کشف شد، شامل استفاده از پنجره‌های لاگین جعلی برای فریب دادن کاربران به این فکر است که در حال ورود به حساب رسمی Steam خود هستند. همانطور که اغلب در مورد فیشینگ اتفاق می افتد، این صفحه وب مخرب است و می تواند برای سرقت اطلاعات کاربری ورود به سیستم برای دسترسی به حساب های آنها استفاده شود.

فیشینگ یک تاکتیک بسیار محبوب سرقت اطلاعات است که توسط مجرمان سایبری در سرتاسر جهان استفاده می‌شود، با این سوء استفاده جدیدتر برای تقلید از سرویس‌های دیگر، مانند Google، برای سرقت اطلاعات خصوصی از قربانیان نیز استفاده می‌شود. اما گیمرهای حرفه ای هدف اصلی این کلاهبرداری خاص هستند.

ارائه‌دهنده راه‌حل‌های امنیت سایبری Group-IB در یک پست وبلاگی اعلام کرد که برای جذب قربانیان، مهاجمان از آن‌ها می‌خواهند که وارد Steam شوند تا «به یک تیم برای مسابقات LoL، CS، Dota 2 یا PUBG ملحق شوند تا به [خود] رأی دهند. ] تیم مورد علاقه، برای خرید بلیط با تخفیف رویدادهای ورزش سایبری، و موارد دیگر. چنین عناصر متقاعدکننده ای در کلاهبرداری های فیشینگ غیر معمول نیستند.

مطلب مرتبط: آیا باید از VPN در تاریک وب استفاده کنید؟

صفحات ورود جعلی به طرز نگران کننده ای متقاعد کننده هستند

در این حمله، کلاهبرداران صفحات لاگین جعلی را ایجاد می‌کنند که تقریباً مشابه نسخه اصلی هستند، و این امر باعث می‌شود کاربر معمولی نتواند کلاهبرداری را بشناسد. Group-IB در پست وبلاگ فوق اظهار داشت که این صفحات Steam جعلی دارای “یک علامت قفل سبز جعلی، یک فیلد URL جعلی قابل کپی کردن و حتی یک پنجره Steam Guard اضافی برای احراز هویت دو مرحله ای” هستند. این صفحات ساختگی حتی می توانند به چندین زبان نمایش داده شوند.

مهاجم اغلب لینک یک وب سایت مسابقات بازی جعلی را در پیام خود به هدف قرار می دهد، که سپس به صفحه ورود ساختگی Steam منجر می شود. پیچیدگی این کلاهبرداری آن را به ویژه برای کسانی که نمی دانند هنگام بررسی مخرب بودن یک وب سایت به چه چیزی توجه کنند، خطرناک می کند.

دارایی های مجازی و جزئیات پرداخت در معرض خطر هستند

هنگامی که مهاجم مخرب به حساب قربانی دسترسی پیدا می کند، سپس اطلاعات ورود به سیستم را تغییر می دهد تا قربانی فوراً به آن دسترسی نداشته باشد. تا زمانی که قربانی حساب خود را بازیابی کند، این احتمال وجود دارد که اکثر، اگر نه همه، دارایی های مجازی ارزشمند وی از بین برود.

علاوه بر این، قربانی در خطر سوء استفاده از جزئیات کارت پرداخت خود در صورت ارائه آن در حساب خود است. این نوع اطلاعات می تواند در بازارهای وب تاریک بسیار با ارزش باشد و اغلب برای سود به سایر افراد مخرب فروخته می شود.

مطلب مرتبط: Fortnite را به صورت رایگان در تلفن، تبلت یا رایانه شخصی خود با بازی Xbox Cloud بازی کنید

فیشینگ همچنان رواج بیشتری دارد

با رشد صنعت جرایم سایبری، انواع حملات فیشینگ بیشتر و بیشتر علیه قربانیان ناآگاه، خواه افراد یا کل سازمان ها، انجام می شود. به همین دلیل است که سطوح بالای حریم خصوصی دستگاه و حساب در روزگار ما بسیار مهم است.