Versenyzéssel próbálják rászedni a hackerek a Steam-felhasználókat
Böngészőn keresztüli adathalász-kampány célozza a Steam felhasználóit, a támadók kifejezetten profi játékosokat és versenyzőket próbálnak lépre csalni, méghozzá versenyre való invitálással. A kapott kártékony linkre kattintva azonban a gyanútlan játékosok egy rendkívül alaposan felépített, biztonsági tanúsítvánnyal is ellátott regisztrációs felületen találják magukat, ahol a Steam-fiókjuk hitelesítő adatait, valamint a kétfaktoros hitelesítéshez szükséges kódjukat kell megadniuk.
Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.
Ez egyenes út ahhoz, hogy a kiberbűnözők a bejelentkezési adatok birtokában módosítsák az adataikat, és rátenyereljenek a fiókhoz tartozó virtuális javakra, például játékbeli skinekre, de ezáltal a bankkártya-adatok is veszélybe kerülnek, illetve a hackerek további kifinomult támadásokat tervezhetnek az áldozat barátlistája alapján.
Mivel a kampány kifejezetten versenyekre való csalogatásra épít, ezért főleg a kompetitív játékosok a célpontok, akiknek fiókja nagyobb eséllyel rendelkezik drága virtuális javakkal, egyes fiókok értéke akár több százezer dollár is lehet a támadást felfedező Group-IB biztonsági szakértői szerint. Mivel a támadókód JavaScriptet használ, egy szkripteket tiltó böngészőbővítmény bizonyos fokig védelmet nyújthat - jegyzi meg a PC Gamer.
Via PC Gamer.