More

    Cum reușesc hackerii să facă bani prin noua metodă de phishing pe Steam

    Prin utilizarea metodei “Browser-in-the-Browser”, un grup de hackeri a reușit să obțină acces la unele conturi mari de Steam, cu o valoare de până la 300.000 de dolari. Cum funcționează această piraterie?

    Acest nou atac de tip phishing este efectuat de hackerii care contactează utilizatori de Steam, printr-o încercare bine ascunsă de a le fura conturile. Unele încercări de phishing sunt extrem de ușor de depistat, dar în acest caz, totul pare a fi legitim, ceea ce nu face decât să le ușureze munca hackerilor de a intra în posesia conturilor de Steam, conform Digital Trends.

    Hackerii trimit mesaje către potențialele victime prin intermediul Steam, cerându-le să li se alăture la unul dintre jocurile de Counter-Strike, Dota 2, League of Legends, Rocket League, PUBG sau un alte jocuri populare. Chiar dacă utilizatorul nu acceptă, hackerii îi cer să voteze pentru echipa lor și îi oferă un link către un site web care pare a fi o organizație Esports (n.r. o formă de competiție de jocuri video).

    Pentru ca victima să se poată alătura unei echipe și să participe la un turneu sau doar un meci amical, aceasta este rugată să se logheze prin în contul Steam, cu numele de utilizator, parola și chiar codul de autentificare, dacă a fost activată autentificarea cu doi factori.

    Din nefericire pentru user, pagina de conectare nu este o pagină reală. În schimb, este o fereastră falsă încorporată în pagina curentă.

    Dacă utilizatorul introduce datele de identificare și se conectează cu succes, este redirecționat către o adresă web care pare, de asemenea, legitimă. Acest lucru este făcut pentru a le câștiga hackerilor timp. Ulterior, aceștia schimbă rapid adresa de e-mail și parola victimei, în așa fel încât contul să fie cât mai greu de recuperat.

    Experții avertizează că mediul online este plin de pericole și amenințări. Este nevoie de atenție și vigilență când persoanele străine trimit mesaje sau link-uri despre care nu se știe nimic concret. Conturile de Discord și Steam sunt adesea piratate, așa că mesajele ce conțin pagini web, chiar și de la prieteni, trebuie tratate cu mare grijă.

    Răzvan Tănase

    LEAVE A REPLY

    Please enter your comment!
    Please enter your name here

    spot_img

    Abonează-te la cele mai recente știri din IT, Digitalizare, Tehnologii & Crypto

    Te-ar putea interesa și...