Dolar 18,5710
Euro 18,5552
Altın 1.029,86
BİST 3.458,03
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 20°C
Az Bulutlu
İstanbul
20°C
Az Bulutlu
Çar 20°C
Per 20°C
Cum 20°C
Cts 21°C

Steam kullanıcıları için kritik güvenlik uyarısı! [Kimlik avına dahil olmayın!]

Steam kullanıcıları, kimlik avı tekniği tekniğiyle hesap kimlik bilgilerini çalan ve insanları bunun için kandıran yeni bir akın tehdidi …

Steam kullanıcıları için kritik güvenlik uyarısı! [Kimlik avına dahil olmayın!]
A+
A-
14.09.2022
4
ABONE OL

Steam kullanıcıları, kimlik avı tekniği tekniğiyle hesap kimlik bilgilerini çalan ve insanları bunun için kandıran yeni bir akın tehdidi olduğunu açıkladı. Taarruzda emel yüksek kıymetli hesaba sahip olan rekabetçi ve profesyonel oyuncuları hedefliyor.

Group-IB tarafından açıklanan taarruzlara göre, kimlik avı yolunun gerçek görünmesini sağlamak için tarayıcılarda kullanılan farklı bir tekniği kullanıyor. Korsanlar, çoklukla rekabetçi yahut profesyonel oyuncu kitlesini amaç alıyorlar. Oyuncuları, League of Legends, Counter-Strike, Dota 2 yahut PUBG üzere turnuvalara katılmaları için uydurma bildiriler gönderiyorlar.

Steam kullanıcıları tehdit altında

Gönderilen düzmece iletiler elbette aldatmacadan ibaret çünkü gönderici, turnuvalara ve öteki yarışlara konut sahipliği yapan ve profesyonel bir e-spor şirketi üzere görünen bir siteye sizi yönlendiriyor. Geçersiz turnuvaya katılma talebinde bulunduğunuz anda Steam’e giriş yapmak için de kullanılan tanıdık açılır pencere geliyor. Pencere, 27 lisan seçeneği, bir SSL güvenlik sertifikası, bilinen bir URL ve bir “hesap oluştur” seçeneğiyle tamamlanan gerçeği ile büsbütün birebir görünüyor.

Kimlik avı tekniği kullanılan, geçersiz Steam girişi sunulan metoda ilişkin ekran görüntüsü

Ancak bu oturum açma ekranı, mevcut web sitesine yerleştirilmiş gerçek bir oturum açma penceresi değil. Gerçek olan sayfadan oluşturulan geçersiz bir penceredir. Kurban, kimlik bilgilerini girdikten sonra, Steam Guard kodu (etkinleştirilmişse) isteyen ve dolandırıcılığın gerçekliğini arttıran bir Steam Guard formuna yönlendiriyor.

Kullanıcı bu noktada şüphelenmeye başlasa bile, geçersiz oturum açma penceresine girildikten sonra dolandırıcı kimlik bilgilerini aldığı için artık çok geç kalmış oluyor. Korsanlar artık hesapta rastgele bir oyunu çalmak ve tam hesap erişimi sayesinde artık istediklerini yapmakta özgür kalıyorlar.

Tarayıcılarınızda tarayıcı kimlik avı saldırısına düşmemenizi sağlamak için JavaScript engelleme uzantısı kullanmalısınız. (Dolandırıcılar JS kullanıyor) Lakin JavaScript komut belgelerini engellemek birçok web sitesinde problemlere neden olabilir.

Bu nedenle yabancılardan gelen direkt iletilere karşı dikkatli olmalısınız ve içerebilecekleri rastgele bir temasa tıklamamalısınız.

Kaynak: Bleeping Computer

ETİKETLER: , , , ,
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.