O pesquisador nullcookies descobriu um site falso de distribuição de skins do Steam rouba credenciais de login. Confira os detalhes dessa ameaça.
Ninguém está livre das ameças virtuais que procuram uma oportunidade de roubar credenciais de usuários, nem mesmo a plataforma de jogos Seam.
Com a quantidade de usuários que possui e o montante de transações que são feitas na plataforma Steam, era uma questão de tempo para que fraudadores comecem a tentar roubar dados dos usuários do Steam.
E, infelizmente, foi criado um site falso de distribuição de skins do Steam, que afirma que dá peles novas todos os dias, mas na realidade ele só rouba suas credenciais de login.
Site falso de distribuição de skins do Steam rouba credenciais de login
Este site de phishing foi descoberto pelo pesquisador nullcookies, onde ele postou um aviso sobre ele no Twitter.
Depois que nullcookies disse que os sites de phishing do Steam geralmente são promovidos diretamente no Steam, o pessoal do BleepingComputer realizou uma pesquisa e descobriu que esse golpe está sendo promovido através de comentários feitos nos perfis do Steam.
Esses comentários trazem frases como: “Dear winner! Your SteamID is selected as a winner of Weekly giveaway. Get your Karambit | Doppler on giveavvay.com” (Caro vencedor! Seu SteamID foi selecionado como vencedor da oferta semanal. Adquira seu Karambit | Doppler em giveavvay.com).
Se um usuário for ao site promovido, será mostrada uma promoção fingida de ‘$ 30.000’ que contém 26 dias de ofertas gratuitas de skin para Counter-Strike: Global Offensive (CSGO).
Esta página de destino de phishing também possui uma tela de bate-papo em execução falsa no lado esquerdo da página.
Para obter uma skin grátis, o site solicita que você faça login no site usando suas credenciais do Steam e aguarde até que as palavras “SKIN RAIN” apareçam no chat. Quando eles aparecem, o site diz que você deve clicar nas palavras para obter uma das skins gratuitas oferecidas naquele dia.
Eles também afirmam que essas skins estão sendo patrocinadas pelo G2A, Handouts, opencases.cheap, GamDom, Kinguin e FaceIt. Escusado será dizer que você não deve acreditar no que é dito neste site.
As mensagens de bate-papo que aparecem no site também são falsas e não estão sendo criadas por visitantes reais. Em vez disso, um script JavaScript contém uma série de frases selecionadas aleatoriamente e inseridas no bate-papo para parecer uma conversa.
E muitas das sequências de bate-papos são selecionadas para eventos atuais, como jogos da Laker e outras equipes da NBA.
- Como instalar o jogo Flare: Empyrean Campaign no Linux
- Como instalar o Doomsday Engine no Linux via Flatpak
- Como instalar o Prism Launcher no Linux via Flatpak
- Como instalar o divertido jogo FreeCraft no Linux via Snap
Se um usuário se interessar pela fraude e clicar no botão “Fazer login via Steam”, ele fingirá abrir o formulário de login do Steam, mas exibirá um formulário de login falso do Steam. Embora essa tela pareça com o login normal do Steam, quaisquer credenciais de login inseridas serão enviadas aos atacantes.
Ao fazer o login, o site fraudulento também inicia uma solicitação legítima do Steam Guard e solicita que você a insira para que eles tenham o código.
Depois que os invasores obtêm acesso às credenciais de login da vítima, eles podem invadir sua conta Steam, trocar itens e realizar outras atividades maliciosas, como promover sua farsa.
Felizmente, esta página de phishing está sendo fortemente relatada e, como está hospedada atrás do Cloudflare, um alerta será mostrado aos usuários que tentarem acessá-la, avisando que se trata de um site suspeito de phishing.
Para se proteger de sites como esses, todos os usuários do Steam devem fazer login apenas no Steam diretamente do domínio steampowered.com. Se você estiver usando outro site que deseja fazer login no Steam, faça uma pesquisa completa sobre o site antes de inserir qualquer credencial de login.
O que está sendo falado no blog
No Post found.