2022. szeptember 13. 14:03

Versenyzéssel próbálják rászedni a hackerek a Steam-felhasználókat

Versenyre való invitálással próbálják kicsalni a gamerek virtuális javait kiberbűnözők, az újfajta adathalász-kampány egy eddig nem látott, egészen érdekes megközelítés.

Böngészőn keresztüli adathalász-kampány célozza a Steam felhasználóit, a támadók kifejezetten profi játékosokat és versenyzőket próbálnak lépre csalni, méghozzá versenyre való invitálással. A kapott kártékony linkre kattintva azonban a gyanútlan játékosok egy rendkívül alaposan felépített, biztonsági tanúsítvánnyal is ellátott regisztrációs felületen találják magukat, ahol a Steam-fiókjuk hitelesítő adatait, valamint a kétfaktoros hitelesítéshez szükséges kódjukat kell megadniuk.

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Ez egyenes út ahhoz, hogy a kiberbűnözők a bejelentkezési adatok birtokában módosítsák az adataikat, és rátenyereljenek a fiókhoz tartozó virtuális javakra, például játékbeli skinekre, de ezáltal a bankkártya-adatok is veszélybe kerülnek, illetve a hackerek további kifinomult támadásokat tervezhetnek az áldozat barátlistája alapján.

Mivel a kampány kifejezetten versenyekre való csalogatásra épít, ezért főleg a kompetitív játékosok a célpontok, akiknek fiókja nagyobb eséllyel rendelkezik drága virtuális javakkal, egyes fiókok értéke akár több százezer dollár is lehet a támadást felfedező Group-IB biztonsági szakértői szerint. Mivel a támadókód JavaScriptet használ, egy szkripteket tiltó böngészőbővítmény bizonyos fokig védelmet nyújthat - jegyzi meg a PC Gamer.

Via PC Gamer.

steam_csalás