Steam kullanıcıları için kritik güvenlik uyarısı! [Kimlik avına dahil olmayın!]

Steam kullanıcıları, kimlik avı tekniği yöntemiyle hesap kimlik bilgilerini çalan ve insanları bunun için kandıran yeni bir saldırı tehdidi olduğunu açıkladı. Saldırıda amaç yüksek değerli hesaba sahip olan rekabetçi ve profesyonel oyuncuları hedefliyor.

Group-IB tarafından açıklanan saldırılara göre, kimlik avı yönteminin gerçek görünmesini sağlamak için tarayıcılarda kullanılan farklı bir tekniği kullanıyor. Korsanlar, genellikle rekabetçi veya profesyonel oyuncu kitlesini hedef alıyorlar. Oyuncuları, League of Legends, Counter-Strike, Dota 2 veya PUBG gibi turnuvalara katılmaları için sahte mesajlar gönderiyorlar.

Steam kullanıcıları tehdit altında

Gönderilen sahte mesajlar elbette aldatmacadan ibaret zira gönderici, turnuvalara ve diğer yarışmalara ev sahipliği yapan ve profesyonel bir e-spor şirketi gibi görünen bir siteye sizi yönlendiriyor. Sahte turnuvaya katılma talebinde bulunduğunuz anda Steam’e giriş yapmak için de kullanılan tanıdık açılır pencere geliyor. Pencere, 27 dil seçeneği, bir SSL güvenlik sertifikası, bilinen bir URL ve bir “hesap oluştur” seçeneğiyle tamamlanan gerçeği ile tamamen aynı görünüyor.

Kimlik avı tekniği kullanılan, sahte Steam girişi sunulan yönteme ait ekran görüntüsü

Ancak bu oturum açma ekranı, mevcut web sitesine yerleştirilmiş gerçek bir oturum açma penceresi değil. Gerçek olan sayfadan oluşturulan sahte bir penceredir. Kurban, kimlik bilgilerini girdikten sonra, Steam Guard kodu (etkinleştirilmişse) isteyen ve dolandırıcılığın gerçekliğini arttıran bir Steam Guard formuna yönlendiriyor.

Kullanıcı bu noktada şüphelenmeye başlasa bile, sahte oturum açma penceresine girildikten sonra dolandırıcı kimlik bilgilerini aldığı için artık çok geç kalmış oluyor. Korsanlar artık hesapta herhangi bir oyunu çalmak ve tam hesap erişimi sayesinde artık istediklerini yapmakta özgür kalıyorlar.

Tarayıcılarınızda tarayıcı kimlik avı saldırısına düşmemenizi sağlamak için JavaScript engelleme uzantısı kullanmalısınız. (Dolandırıcılar JS kullanıyor) Ancak JavaScript komut dosyalarını engellemek birçok web sitesinde sorunlara neden olabilir.

Bu nedenle yabancılardan gelen doğrudan mesajlara karşı dikkatli olmalısınız ve içerebilecekleri herhangi bir bağlantıya tıklamamalısınız.

Kaynak: Bleeping Computer

Yorum yapın