Steam kullanıcıları, kimlik avı tekniği yoluyla hesap kimlik bilgilerini çalan ve insanları bunun için kandıran yeni bir hücum tehdidi olduğunu açıkladı. Akında maksat yüksek pahalı hesaba sahip olan rekabetçi ve profesyonel oyuncuları hedefliyor.
Group-IB tarafından açıklanan hücumlara göre, kimlik avı yolunun gerçek görünmesini sağlamak için tarayıcılarda kullanılan farklı bir tekniği kullanıyor. Korsanlar, ekseriyetle rekabetçi yahut profesyonel oyuncu kitlesini amaç alıyorlar. Oyuncuları, League of Legends, Counter-Strike, Dota 2 yahut PUBG üzere turnuvalara katılmaları için geçersiz bildiriler gönderiyorlar.
Steam kullanıcıları tehdit altında
Gönderilen geçersiz bildiriler elbette aldatmacadan ibaret çünkü gönderici, turnuvalara ve öteki yarışlara mesken sahipliği yapan ve profesyonel bir e-spor şirketi üzere görünen bir siteye sizi yönlendiriyor. Düzmece turnuvaya katılma talebinde bulunduğunuz anda Steam’e giriş yapmak için de kullanılan tanıdık açılır pencere geliyor. Pencere, 27 lisan seçeneği, bir SSL güvenlik sertifikası, bilinen bir URL ve bir “hesap oluştur” seçeneğiyle tamamlanan gerçeği ile büsbütün birebir görünüyor.
Kimlik avı tekniği kullanılan, düzmece Steam girişi sunulan metoda ilişkin ekran görüntüsü
Ancak bu oturum açma ekranı, mevcut web sitesine yerleştirilmiş gerçek bir oturum açma penceresi değil. Gerçek olan sayfadan oluşturulan uydurma bir penceredir. Kurban, kimlik bilgilerini girdikten sonra, Steam Guard kodu (etkinleştirilmişse) isteyen ve dolandırıcılığın gerçekliğini arttıran bir Steam Guard formuna yönlendiriyor.
Kullanıcı bu noktada şüphelenmeye başlasa bile, düzmece oturum açma penceresine girildikten sonra dolandırıcı kimlik bilgilerini aldığı için artık çok geç kalmış oluyor. Korsanlar artık hesapta rastgele bir oyunu çalmak ve tam hesap erişimi sayesinde artık istediklerini yapmakta özgür kalıyorlar.
Tarayıcılarınızda tarayıcı kimlik avı saldırısına düşmemenizi sağlamak için JavaScript engelleme uzantısı kullanmalısınız. (Dolandırıcılar JS kullanıyor) Fakat JavaScript komut evraklarını engellemek birçok web sitesinde meselelere neden olabilir.
Bu nedenle yabancılardan gelen direkt iletilere karşı dikkatli olmalısınız ve içerebilecekleri rastgele bir ilişkiye tıklamamalısınız.
Kaynak: Bleeping Computer
Steam kullanıcıları, kimlik avı tekniği yoluyla hesap kimlik bilgilerini çalan ve insanları bunun için kandıran yeni bir hücum tehdidi olduğunu açıkladı. Akında maksat yüksek pahalı hesaba sahip olan rekabetçi ve profesyonel oyuncuları hedefliyor.
Group-IB tarafından açıklanan hücumlara göre, kimlik avı yolunun gerçek görünmesini sağlamak için tarayıcılarda kullanılan farklı bir tekniği kullanıyor. Korsanlar, ekseriyetle rekabetçi yahut profesyonel oyuncu kitlesini amaç alıyorlar. Oyuncuları, League of Legends, Counter-Strike, Dota 2 yahut PUBG üzere turnuvalara katılmaları için geçersiz bildiriler gönderiyorlar.
Steam kullanıcıları tehdit altında
Gönderilen geçersiz bildiriler elbette aldatmacadan ibaret çünkü gönderici, turnuvalara ve öteki yarışlara mesken sahipliği yapan ve profesyonel bir e-spor şirketi üzere görünen bir siteye sizi yönlendiriyor. Düzmece turnuvaya katılma talebinde bulunduğunuz anda Steam’e giriş yapmak için de kullanılan tanıdık açılır pencere geliyor. Pencere, 27 lisan seçeneği, bir SSL güvenlik sertifikası, bilinen bir URL ve bir “hesap oluştur” seçeneğiyle tamamlanan gerçeği ile büsbütün birebir görünüyor.
Kimlik avı tekniği kullanılan, düzmece Steam girişi sunulan metoda ilişkin ekran görüntüsü
Ancak bu oturum açma ekranı, mevcut web sitesine yerleştirilmiş gerçek bir oturum açma penceresi değil. Gerçek olan sayfadan oluşturulan uydurma bir penceredir. Kurban, kimlik bilgilerini girdikten sonra, Steam Guard kodu (etkinleştirilmişse) isteyen ve dolandırıcılığın gerçekliğini arttıran bir Steam Guard formuna yönlendiriyor.
Kullanıcı bu noktada şüphelenmeye başlasa bile, düzmece oturum açma penceresine girildikten sonra dolandırıcı kimlik bilgilerini aldığı için artık çok geç kalmış oluyor. Korsanlar artık hesapta rastgele bir oyunu çalmak ve tam hesap erişimi sayesinde artık istediklerini yapmakta özgür kalıyorlar.
Tarayıcılarınızda tarayıcı kimlik avı saldırısına düşmemenizi sağlamak için JavaScript engelleme uzantısı kullanmalısınız. (Dolandırıcılar JS kullanıyor) Fakat JavaScript komut evraklarını engellemek birçok web sitesinde meselelere neden olabilir.
Bu nedenle yabancılardan gelen direkt iletilere karşı dikkatli olmalısınız ve içerebilecekleri rastgele bir ilişkiye tıklamamalısınız.
Kaynak: Bleeping Computer
