:

Szerző: Dömös Zsuzsanna

2022. szeptember 13. 14:03

Versenyzéssel próbálják rászedni a hackerek a Steam-felhasználókat

Versenyre való invitálással próbálják kicsalni a gamerek virtuális javait kiberbűnözők, az újfajta adathalász-kampány egy eddig nem látott, egészen érdekes megközelítés.

Böngészőn keresztüli adathalász-kampány célozza a Steam felhasználóit, a támadók kifejezetten profi játékosokat és versenyzőket próbálnak lépre csalni, méghozzá versenyre való invitálással. A kapott kártékony linkre kattintva azonban a gyanútlan játékosok egy rendkívül alaposan felépített, biztonsági tanúsítvánnyal is ellátott regisztrációs felületen találják magukat, ahol a Steam-fiókjuk hitelesítő adatait, valamint a kétfaktoros hitelesítéshez szükséges kódjukat kell megadniuk.

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Ez egyenes út ahhoz, hogy a kiberbűnözők a bejelentkezési adatok birtokában módosítsák az adataikat, és rátenyereljenek a fiókhoz tartozó virtuális javakra, például játékbeli skinekre, de ezáltal a bankkártya-adatok is veszélybe kerülnek, illetve a hackerek további kifinomult támadásokat tervezhetnek az áldozat barátlistája alapján.

Mivel a kampány kifejezetten versenyekre való csalogatásra épít, ezért főleg a kompetitív játékosok a célpontok, akiknek fiókja nagyobb eséllyel rendelkezik drága virtuális javakkal, egyes fiókok értéke akár több százezer dollár is lehet a támadást felfedező Group-IB biztonsági szakértői szerint. Mivel a támadókód JavaScriptet használ, egy szkripteket tiltó böngészőbővítmény bizonyos fokig védelmet nyújthat - jegyzi meg a PC Gamer.

Via PC Gamer.

steam_csalás

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról