Bilgisayar korsanları bir kez daha oyuncuları hedef aldı ve eğer dikkatli olmazsanız Steam hesabınızı kaybedebilirsiniz. ‘Tarayıcı içinde tarayıcı’ tekniğinin kullanımı ile bilgisayar korsanları 300.000 dolar gibi yüksek değerlere sahip bazı Steam hesaplarına erişim elde etti.
Bu yeni kimlik avı saldırısı, Steam kullanıcılarıyla iletişim kuran bilgisayar korsanları tarafından gerçekleştiriliyor. Bazı kimlik avı girişimlerini tespit etmek son derece kolay ancak bu saldırıda her şey meşru görünüyor. Bu da bilgisayar korsanlarının Steam hesaplarının kontrolünü ele geçirmesini kolaylaştırıyor.
Bilgisayar korsanları, Steam aracılığıyla potansiyel kurbanlarına mesaj göndererek onlardan Counter-Strike, Dota 2, League of Legends, Rocket League, PUBG veya başka bir popüler oyuna katılmalarını istiyor. Kullanıcı kabul etmese bile bilgisayar korsanları takımları için oy vermelerini ve bir e-spor organizasyonu gibi görünen bir web sitesine bağlanmalarını sağlayabilirler. Bir takıma katılmak ve turnuvada veya sadece dostluk maçında oynamak için kullanıcılardan kullanıcı adı, şifre ve hatta iki faktörlü kimlik doğrulamayı etkinleştirmişlerse kimlik doğrulama kodu ile Steam hesapları üzerinden oturum açmaları isteniyor. Ancak bir sorun var. Oturum açma sayfası gerçek bir tarayıcı penceresi değil. Aksine, geçerli sayfanın içine yerleştirilmiş sahte bir pencere. Bu kimlik avı kitiyle, sahte pencere sürüklenebilir, küçültülebilir ve büyütülebilir, normal bir pencereye çok benzer bir şekilde tasarlanmış durumda.
Kullanıcı kimlik bilgilerini girer ve başarılı bir şekilde oturum açarsa aynı zamanda yasal görünen bir adrese yönlendiriliyor. Bu, giriş bilgileri saldırganlara gönderilirken bilgisayar korsanlarına bir süre kazanmak için yapılıyor. Tehdit aktörleri daha sonra kurbanın e-postasını ve şifresini hızla değiştirerek hesabı kurtarmayı zorlaştırıyor.
Peki kendinizi nasıl koruyabilirsiniz?
Geçmişte birçok insan benzer dolandırıcılıkların kurbanı oldu. Günümüzde yeniden yükselişe geçtiğinden ve tespit edilmesi daha da zor olduğundan dikkatli olmak ve hesap güvenliğinizi kendi elinize almak en iyisi. Group-IB’nin bildirdiği gibi, tehlike teknik açıdan JavaScript’e (JS) dayanır. JS komut dosyalarını engellemek sizi iyi koruyabilir ancak bunu yapmak istemezsiniz çünkü birçok popüler web sitesi JS kullanıyor. Sonuç olarak, bu durumda tüm kullanıcı deneyimimiz etkileniyor.
Bunun yerine tanımadığınız ve hatta tanıdığınız kişilerden aldığınız bağlantılara dikkat edebilirsiniz. Discord ve Steam hesapları sıklıkla saldırıya uğruyor. Bu nedenle bağlantı içeren mesajlar almak bile şüpheli olabilir. Size gönderilen herhangi bir bağlantıya tıklamadan önce bağlantının arkadaşınız tarafından gönderildiğinden ve güvenilir olduğundan emin olun.
