Steam kullanıcıları, kimlik avı tekniği sistemiyle hesap kimlik bilgilerini çalan ve insanları bunun için kandıran yeni bir taarruz tehdidi olduğunu açıkladı. Taarruzda gaye yüksek kıymetli hesaba sahip olan rekabetçi ve profesyonel oyuncuları hedefliyor.
Group-IB tarafından açıklanan taarruzlara göre, kimlik avı usulünün gerçek görünmesini sağlamak için tarayıcılarda kullanılan farklı bir tekniği kullanıyor. Korsanlar, ekseriyetle rekabetçi yahut profesyonel oyuncu kitlesini maksat alıyorlar. Oyuncuları, League of Legends, Counter-Strike, Dota 2 yahut PUBG üzere turnuvalara katılmaları için düzmece iletiler gönderiyorlar.
Steam kullanıcıları tehdit altında
Gönderilen uydurma bildiriler elbette aldatmacadan ibaret çünkü gönderici, turnuvalara ve öteki müsabakalara mesken sahipliği yapan ve profesyonel bir e-spor şirketi üzere görünen bir siteye sizi yönlendiriyor. Uydurma turnuvaya katılma talebinde bulunduğunuz anda Steam'e giriş yapmak için de kullanılan tanıdık açılır pencere geliyor. Pencere, 27 lisan seçeneği, bir SSL güvenlik sertifikası, bilinen bir URL ve bir "hesap oluştur" seçeneğiyle tamamlanan gerçeği ile büsbütün birebir görünüyor.
Kimlik avı tekniği kullanılan, geçersiz Steam girişi sunulan tekniğe ilişkin ekran görüntüsü
Ancak bu oturum açma ekranı, mevcut web sitesine yerleştirilmiş gerçek bir oturum açma penceresi değil. Gerçek olan sayfadan oluşturulan düzmece bir penceredir. Kurban, kimlik bilgilerini girdikten sonra, Steam Guard kodu (etkinleştirilmişse) isteyen ve dolandırıcılığın gerçekliğini arttıran bir Steam Guard formuna yönlendiriyor.
Kullanıcı bu noktada şüphelenmeye başlasa bile, düzmece oturum açma penceresine girildikten sonra dolandırıcı kimlik bilgilerini aldığı için artık çok geç kalmış oluyor. Korsanlar artık hesapta rastgele bir oyunu çalmak ve tam hesap erişimi sayesinde artık istediklerini yapmakta özgür kalıyorlar.
Tarayıcılarınızda tarayıcı kimlik avı saldırısına düşmemenizi sağlamak için JavaScript engelleme uzantısı kullanmalısınız. (Dolandırıcılar JS kullanıyor) Fakat JavaScript komut belgelerini engellemek birçok web sitesinde sıkıntılara neden olabilir.
Bu nedenle yabancılardan gelen direkt bildirilere karşı dikkatli olmalısınız ve içerebilecekleri rastgele bir irtibata tıklamamalısınız.
Kaynak: Bleeping Computer