Kampania phishingowa bierze na cel graczy CS 2. Oszuści chcą przejąć konta Steam
Oszuści wzięli na celownik graczy Counter-Strike’a 2. Fabrykując stronę ze skinami, sugerują zalogowanie się na konto Steam, które w ten sposób mogą przejąć i odsprzedać.
Przemierzając Internet, trzeba być świadomym zagrożeń, na jakie można natrafić. Na naiwność lub niewiedzę czekają oszuści, tacy jak osobnicy przedstawieni przez Silent Push, firmę zajmującą się cyberbezpieczeństwem. Od kilku miesięcy w sieci grasują oszuści, którzy reklamują się nawet w serwisie YouTube – udając drużynę NAVI, promują loterię skrzynek ze skinami do Counter-Strike’a 2, służącą do przejmowania kont na Steamie (via Silent Push).
Oszuści podszywają się pod NAVI
E-sport Counter-Strike’a 2 jest prawdopodobnie jednym z najpopularniejszych. Fani śledzą zawody i swoje ulubione drużyny. NAVI należy do ścisłej czołówki i, jak widać, pomimo braku aktywności s1mple wciąż jest kojarzony jako twarz drużyny, bo to właśnie wizerunek tego zawodnika jest wykorzystywany w kampanii phishingowej, co było widać po reklamach na YouTube.
Celem akcji jest zachęcenie graczy do skorzystania z portalu Caserevs, na którym teoretycznie mieliby oni możliwość wylosowania jednej skrzynki ze skinem do broni w CS-ie 2. Po zdobyciu skrzynki wyświetla się prośba o zalogowanie na konto Steam, a następnie pokazuje się coś, co przypomina okno logowania do Steama. Jest to jednak tylko przykrywka.
Oszuści wykorzystują metodą przeglądarki w przeglądarce. Oznacza to, że okno logowania do konta Steam to tak naprawdę dodatkowe wewnętrzne okno. To, że mamy do czynienia z udawaną stroną, zdradza fakt, iż okna nie możemy zmaksymalizować, zminimalizować lub przesunąć poza obszar przeglądarki, co byłoby możliwe w przypadku standardowego logowania na konto Steam.
Silent Push dodaje, że oszuści wzięli na cel użytkowników Steama, ponieważ wieloletnie konta z rozbudowanymi kolekcjami można sprzedać ze spore pieniądze.
Początkowo może wydawać się to dziwne, że oszuści wzięli na cel konta Steam. Jeśli te jednak zawierają dużą liczbę gier, to takie konta możemy sprzedać za tysiące dolarów. Nasza ekipa znalazła dużą ilość stron, jak playerauctions, sprzedające konta Steam. Oszuści mogą po prostu odsprzedawać nielegalnie pozyskane konta za duże pieniądze na portalach tego typu.
Jak widać oszuści to nie tylko fałszywi pracownicy banków. Coraz częściej w mediach społecznościowych można natrafić na reklamy wyglądające przynajmniej na podejrzane. Jeśli nie jesteśmy pewni danej strony, to najlepiej jak najszybciej ją opuścić i jak w przypadku skrzynek ze skinami warto pamiętać, że jeśli coś wygląda na zbyt dobrą okazję, to prawdopodobnie taką nie jest.
