假冒Steam皮肤赠品网站窃取登录凭证 安全响应中心

admin 10月前 114

近日,犯罪分子创建了一个假冒的Steam皮肤赠品网站,该网站声称每天都会提供新皮肤,但实际上,它只是借此窃取用户的登录凭证。

最初该网络钓鱼网站是由研究人员nullcookies发现的,他在Twitter上发布了有关该网站的警告。

       nullcookies发现Steam钓鱼网站通常是直接在Steam上推广,这些评论说:“亲爱的赢家!您的SteamID被选为“每周赠品”的赢家。请在giveavvay.com上获取你的Karambit | Doppler.

       这时,如果用户访问推荐网站,他们会看到一个假装成“ 30,000美元赠品”的促销活动,其中包含26天的免费皮肤赠品,用于CSGO(Counter-Strike: Global Offensive)。另外,该网络钓鱼登录页面的左侧还有一个伪造的正在运行的聊天屏幕。

       为了获得免费的皮肤,该网站会告诉用户使用您的Steam凭证登录该网站,然后等待“ SKIN RAIN”一词出现在聊天中。当它们出现时,该网站提示应该单击这些单词以获取当天提供的免费皮肤之一。

       他们还说,这些皮肤据称是由G2A、Handouts、opencases.cheap、GamDom、Kinguin和FaceIt赞助的。

       另外,该网站上显示的聊天消息也是伪造的,并不是由实际访问者创建的。相反,JavaScript脚本包含一系列短语,这些短语是随机选择的,并插入到聊天中使其看起来像是一个真的对话。并且选择了许多时事的聊天字符串。

       如果用户上当,点击“通过Steam登录”按钮,它将假装从Steam打开登录页面,并且显示伪造的Steam登录页面。尽管此屏幕看起来像普通的Steam登录,但输入的所有登录凭据都将会发送给攻击者。

       登录时,诈骗网站还将启动一个合法的Steam Guard请求,并提示用户通过该请求,以便他们获取代码。

       攻击者一旦获得了受害者的登录凭证的访问权,便可以劫持其Steam帐户,交易物品并进行其他恶意活动,例如推广他们的骗局。

       不过值得庆幸的是,该网络钓鱼页面被大量报道,并且由Cloudflare托管,因此将会向尝试访问该页面的用户显示警报,并警告该网站为可疑网络钓鱼网站。

       为了免受此类网站的攻击,所有Steam用户仅应直接从steampowered.com域登录Steam。如果用户要使用其他网站登录Steam,请确保在输入任何登录凭证之前,对该网站进行深入的研究。


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者admin少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者admin少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:新型Chrome密码窃取软件会把密码发送到MongoDB
下一篇:新的木马恶意软件被用来窃取密码并传播勒索软件
Whatever is worth doing is worth doing well. juvenile hacker league
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回