Steam kullanıcıları, kimlik avı tekniği usulüyle hesap kimlik bilgilerini çalan ve insanları bunun için kandıran yeni bir atak tehdidi olduğunu açıkladı. Atakta emel yüksek pahalı hesaba sahip olan rekabetçi ve profesyonel oyuncuları hedefliyor.
Group-IB tarafından açıklanan akınlara göre, kimlik avı tekniğinin gerçek görünmesini sağlamak için tarayıcılarda kullanılan farklı bir tekniği kullanıyor. Korsanlar, ekseriyetle rekabetçi yahut profesyonel oyuncu kitlesini maksat alıyorlar. Oyuncuları, League of Legends, Counter-Strike, Dota 2 yahut PUBG üzere turnuvalara katılmaları için uydurma iletiler gönderiyorlar.
Steam kullanıcıları tehdit altında
Gönderilen uydurma iletiler elbette aldatmacadan ibaret çünkü gönderici, turnuvalara ve öteki yarışlara konut sahipliği yapan ve profesyonel bir e-spor şirketi üzere görünen bir siteye sizi yönlendiriyor. Geçersiz turnuvaya katılma talebinde bulunduğunuz anda Steam’e giriş yapmak için de kullanılan tanıdık açılır pencere geliyor. Pencere, 27 lisan seçeneği, bir SSL güvenlik sertifikası, bilinen bir URL ve bir “hesap oluştur” seçeneğiyle tamamlanan gerçeği ile büsbütün tıpkı görünüyor.
Kimlik avı tekniği kullanılan, geçersiz Steam girişi sunulan prosedüre ilişkin ekran görüntüsü
Ancak bu oturum açma ekranı, mevcut web sitesine yerleştirilmiş gerçek bir oturum açma penceresi değil. Gerçek olan sayfadan oluşturulan düzmece bir penceredir. Kurban, kimlik bilgilerini girdikten sonra, Steam Guard kodu (etkinleştirilmişse) isteyen ve dolandırıcılığın gerçekliğini arttıran bir Steam Guard formuna yönlendiriyor.
Kullanıcı bu noktada şüphelenmeye başlasa bile, uydurma oturum açma penceresine girildikten sonra dolandırıcı kimlik bilgilerini aldığı için artık çok geç kalmış oluyor. Korsanlar artık hesapta rastgele bir oyunu çalmak ve tam hesap erişimi sayesinde artık istediklerini yapmakta özgür kalıyorlar.
Tarayıcılarınızda tarayıcı kimlik avı saldırısına düşmemenizi sağlamak için JavaScript engelleme uzantısı kullanmalısınız. (Dolandırıcılar JS kullanıyor) Fakat JavaScript komut evraklarını engellemek birçok web sitesinde sıkıntılara neden olabilir.
Bu nedenle yabancılardan gelen direkt bildirilere karşı dikkatli olmalısınız ve içerebilecekleri rastgele bir temasa tıklamamalısınız.
Kaynak: Bleeping Computer
