يستخدم المتسللون تقنية هجوم جديدة من المتصفح داخل المتصفح لسرقة بيانات اعتماد تسجيل الدخول لحسابات ألعاب Steam ، مما يعرض ملايين المستخدمين للخطر.

يستخدم المستعرض الجديد في المستعرض الخداع لسرقة البيانات

يتعرض مستخدمو Steam الآن لخطر الاستهداف بنوع جديد من هجوم المستعرض داخل المتصفح الذي يستخدم التصيد الاحتيالي لسرقة البيانات. تتضمن هذه الثغرة ، التي تم اكتشافها فقط في عام 2022 ، استخدام نوافذ تسجيل دخول مزيفة لخداع المستخدمين للاعتقاد بأنهم يسجلون الدخول إلى حساب Steam الرسمي الخاص بهم. كما هو الحال غالبًا مع التصيد الاحتيالي ، تعد صفحة الويب هذه ضارة ويمكن استخدامها لسرقة بيانات اعتماد تسجيل دخول المستخدم للوصول إلى حساباتهم.

التصيد الاحتيالي هو أسلوب شائع جدًا لسرقة البيانات يستخدمه مجرمو الإنترنت في جميع أنحاء العالم ، مع هذا الأسلوب الأحدث استغلالها أيضًا لتقليد خدمات أخرى ، مثل Google ، لسرقة المعلومات الخاصة منها الضحايا. لكن اللاعبين المحترفين هم الهدف الرئيسي لعملية الاحتيال هذه.

مزود حلول الأمن السيبراني Group-IB ورد في مشاركة مدونة أنه من أجل جذب الضحايا ، يطلب منهم المهاجمون ذلك

instagram viewer
سجّل الدخول إلى Steam "للانضمام إلى فريق لدورة LoL أو CS أو Dota 2 أو PUBG ، للتصويت لفريقهم المفضل ، لشراء تذاكر مخفضة لأحداث الرياضة الإلكترونية ، والمزيد". هذه العناصر المقنعة ليست غير شائعة في عمليات التصيد الاحتيالي.

صفحات تسجيل الدخول الزائفة مقنعة بشكل مقلق

في هذا الهجوم ، يقوم المحتالون بإنشاء صفحات تسجيل دخول مزيفة تتطابق تقريبًا مع الصفحة الأصلية ، مما يجعل من الصعب على المستخدم العادي اكتشاف عملية الاحتيال. ذكرت Group-IB في منشور المدونة المذكور أعلاه أن صفحات Steam المزيفة هذه لها "علامة قفل خضراء مزيفة ، أ حقل عنوان URL مزيف يمكن نسخه ، وحتى نافذة Steam Guard إضافية للمصادقة الثنائية ". يمكن عرض هذه الصفحات المزيفة بلغات متعددة.

غالبًا ما يقوم المهاجم بتضمين رابط إلى موقع ويب مزيف لبطولة الألعاب في رسالته إلى الهدف ، والتي ستؤدي بعد ذلك إلى صفحة تسجيل الدخول إلى Steam الوهمية. إن تطور هذا الاحتيال يجعله خطيرًا بشكل خاص على أولئك الذين لا يعرفون ما الذي يبحثون عنه عند التحقق مما إذا كان موقع الويب ضار.

الأصول الافتراضية وتفاصيل الدفع معرضة للخطر

عندما يتمكن المهاجم الضار من الوصول إلى حساب الضحية ، فإنه يقوم بعد ذلك بتغيير معلومات تسجيل الدخول بحيث لا يمكن الوصول إليها على الفور من قبل الضحية. بحلول الوقت الذي تسترد فيه الضحية حسابها ، من المحتمل أن تختفي معظم أصولها الافتراضية القيمة ، إن لم يكن كلها.

علاوة على ذلك ، تتعرض الضحية لخطر استغلال تفاصيل بطاقة الدفع الخاصة بها إذا كانت قد قدمت ذلك على حسابها. يمكن أن يكون هذا النوع من المعلومات ذا قيمة كبيرة في أسواق الويب المظلمة ، وغالبًا ما يتم بيعه من أجل الربح لأفراد ضارين آخرين.

يستمر التصيد الاحتيالي في أن يصبح أكثر انتشارًا

مع نمو صناعة الجرائم الإلكترونية ، يتم إطلاق المزيد والمزيد من أنواع هجمات التصيد ضد الضحايا المطمئنين ، سواء أكانوا أفرادًا أم مؤسسات بأكملها. هذا هو سبب أهمية المستويات العالية لخصوصية الجهاز والحساب في عصرنا الحديث.