به نظر میرسد که مهاجمان سایبری دوباره در فضای مجازی فعال شده و این بار گیمرهای حرفهای را هدف خود قرار دادهاند. به گزارش Group-IB هکرها با استفاده از یک روش فیشینگ پیچیده به نام مرورگر در مرورگر (Browser-in-the-Browser) قصد سرقت اطلاعات حساب کاربران در فروشگاه استیم و فروش آیتمهای گرانقیمت آنها را دارند. با شهر سختافزار همراه باشید.
محققان شرکت امنیت سایبری Group-IB اعلام کردهاند که هکرها دوباره در فضای مجازی فعال شده و این بار گیمرها و حساب کاربری آنها در پلتفرمهای مختلف بهویژه Steam را هدف قرار دادهاند.
در یک گزارش توضیح داده شده که هکرها از یک تکنیک بسیار پیچیده فیشینگ به نام مرورگر در مرورگر (Browser-in-the-Browser) استفاده کرده و کاربران فروشگاه بازی استیم را به دام میاندازند.
در این روش یک پیام مستقیم برای گیمرهای حرفهای ارسال شده و از آنها خواسته میشود تا در مسابقات بینالمللی ثبتنام کنند.
در صورتی که کاربر بر روی لینک ارائه شده کلیک کند، به یک پلتفرم جعلی مسابقات گیمینگ بسیار متقاعد کننده هدایت میشوند. در این صفحه از آنها خواسته شده که مشخصات شخصی و اطلاعات مربوط به حساب Steam خود را وارد کرده و کد احراز هویت دو مرحلهای دریافت شده توسط پیامک را در قسمت مشخصشده وارد کنند.
این اطلاعات مستقیماً برای هکرها ارسال شده و در صورتی که کاربران بهدرستی آن را وارد کرده باشد، مهاجمان میتوانند به حساب استیم آنها دست یافته و سریعاً ایمیل و رمز عبور را تغییر دهند.
هدف آیتمها و اطلاعات کارت بانکی است
اگرچه پس از تماس با پشتیبانی پلتفرم Steam امکان بازگردانی حساب وجود خواهد داشت، اما تا آن زمان هکرها توانستهاند آیتمها و اطلاعات کارت بانکی ثبت شده در این حساب را به سرقت ببرند.
در همین رابطه بخوانید:
- تیتر مطلب اول به صورت لینکشده
- تیتر مطلب دوم به صورت لینکشده (اختیاری)
علاوه بر این، مهاجمان ممکن است از لیست دوستان شما برای هدف قرار دادن سایر کاربران استفاده کرده و برای آنها پیام جعلی ثبتنام در مسابقات را ارسال کنند.
به گفته محققان Group-IB این حملات عموماً گیمرهای حرفهای را هدف قرار میدهد؛ زیرا حساب کاربری آنها در پلتفرم استیم احتمالاً بیشترین تعداد کالای مجازی گرانقیمت را دارد، آیتمهایی که ارزش برخی از آنها بالغ بر هزار دلار است.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت