Häkkerid kasutavad Steami mängukontode sisselogimismandaatide varastamiseks uut brauseris-brauseris ründetehnikat, seades ohtu miljonid kasutajad.
Uus brauseris-in-brauser kasutab andmete varastamiseks andmepüügi
Steami kasutajaid ähvardab nüüd oht sattuda uut tüüpi brauseris-brauseris toimuvate rünnakute sihikule, mis kasutab andmete varastamiseks andmepüüki. See ärakasutamine, mis avastati alles 2022. aastal, hõlmab võltsitud sisselogimisakende kasutamist, et meelitada kasutajaid arvama, et nad logivad sisse oma ametlikule Steami kontole. Nagu andmepüügi puhul sageli juhtub, on see veebileht pahatahtlik ja seda saab kasutada kasutajate sisselogimismandaatide varastamiseks, et pääseda nende kontodele.
Andmepüük on väga populaarne andmevarguse taktika, mida küberkurjategijad üle maailma kasutavad, selle uuema versiooniga ära kasutada ka teiste teenuste (nt Google) jäljendamiseks, et varastada privaatset teavet ohvrid. Kuid selle konkreetse kelmuse peamine sihtmärk on professionaalsed mängijad.
Küberturbelahenduste pakkuja Group-IB kirjas blogipostituses et ohvrite meelitamiseks paluvad ründajad neil seda teha logige sisse Steami "liituda meeskonnaga LoL-, CS-, Dota 2- või PUBG-turniiril, hääletada [oma] lemmikmeeskonna poolt, osta küberspordiürituste sooduspileteid ja palju muud". Sellised veenvad elemendid pole andmepüügipettuste puhul haruldased.
Võltsitud sisselogimislehed on murettekitavalt veenvad
Selle rünnaku käigus loovad petturid võltsitud sisselogimislehti, mis on peaaegu identsed originaaliga, mistõttu on tavakasutaja jaoks keeruline pettust välja nuusutada. Group-IB väitis eelnimetatud ajaveebipostituses, et nendel Steami võltslehtedel on "võltsroheline lukumärk, võlts URL-i väli, mida saab kopeerida, ja isegi täiendav Steam Guardi aken kahefaktoriliseks autentimiseks. Neid võltslehti saab kuvada isegi mitmes keeles.
Ründaja lisab sageli sihtmärgile saadetud sõnumisse lingi võltsitud mänguturniiri veebisaidile, mis viib seejärel näiv Steami sisselogimislehele. Selle pettuse keerukus muudab selle eriti ohtlikuks neile, kes ei tea, millele tähelepanu pöörata veebisait on pahatahtlik.
Virtuaalsed varad ja maksete üksikasjad on ohus
Kui pahatahtlik ründaja saab juurdepääsu ohvri kontole, muudab ta sisselogimisteavet nii, et ohver ei saaks sellele kohe juurde pääseda. Selleks ajaks, kui ohver oma konto taastab, on tõenäoline, et enamik, kui mitte kõik, tema väärtuslikest virtuaalvaradest on kadunud.
Lisaks sellele on ohver oht, et tema maksekaardi andmeid hakatakse ära kasutama, kui ta on need oma kontol esitanud. Selline teave võib tumedatel veebiturgudel olla väga väärtuslik ja seda müüakse sageli kasumi eesmärgil teistele pahatahtlikele isikutele.
Andmepüük muutub jätkuvalt levinumaks
Küberkuritegevuse tööstuse kasvades käivitatakse pahaaimamatute ohvrite vastu üha rohkem andmepüügirünnakuid, olgu selleks üksikisikud või terved organisatsioonid. Seetõttu on seadmete ja kontode kõrgetasemeline privaatsus meie tänapäeval nii oluline.
