Versenyzéssel próbálják rászedni a hackerek a Steam-felhasználókat

Böngészőn keresztüli adathalász-kampány célozza a Steam felhasználóit, a támadók kifejezetten profi játékosokat és versenyzőket próbálnak lépre csalni, méghozzá versenyre való invitálással. A kapott kártékony linkre kattintva azonban a gyanútlan játékosok egy rendkívül alaposan felépített, biztonsági tanúsítvánnyal is ellátott regisztrációs felületen találják magukat, ahol a Steam-fiókjuk hitelesítő adatait, valamint a kétfaktoros hitelesítéshez szükséges kódjukat kell megadniuk.

Modern SOC, kiberhírszerzés és fenntartható IT védelem (x) Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.

Ez egyenes út ahhoz, hogy a kiberbűnözők a bejelentkezési adatok birtokában módosítsák az adataikat, és rátenyereljenek a fiókhoz tartozó virtuális javakra, például játékbeli skinekre, de ezáltal a bankkártya-adatok is veszélybe kerülnek, illetve a hackerek további kifinomult támadásokat tervezhetnek az áldozat barátlistája alapján.

Mivel a kampány kifejezetten versenyekre való csalogatásra épít, ezért főleg a kompetitív játékosok a célpontok, akiknek fiókja nagyobb eséllyel rendelkezik drága virtuális javakkal, egyes fiókok értéke akár több százezer dollár is lehet a támadást felfedező Group-IB biztonsági szakértői szerint. Mivel a támadókód JavaScriptet használ, egy szkripteket tiltó böngészőbővítmény bizonyos fokig védelmet nyújthat - jegyzi meg a PC Gamer.

Via PC Gamer.