کمپین فیشینگ جدید بر روی پلتفرم توزیع شده بازی Steam کار میکند، و در تلاش است تا مردم را از طریق یک بازی به سبک roulette فریب داده و گواهی اعتبار آنها را بدست آورد.
کلاهبرداران کاربران steam را با کمک یک دامنه هدایتگر که در آن عبارت t.co قبل از آدرس کوتاه شده قرار گرفته است، به وب سایتهای فیشینگ هدایت میکنند.
سایتهای فیشینگ در پلتفرم steam از طریق از ربودن اکانتها و تحویل آدرسهای URL کوتاه شده با استفاده چت steam به دوستان آنها در حال گسترش هستند.
کلیدهای بازی steam جعلی به عنوان یک فریب استفاده میشود
هنگامی که آنها در دامنه فیشینگ نهایی قرار میگیرند، بر طبق گفته تیم Malwarebytes Labs، وانمود میشود که” با راهاندازی بازی roulette براساس وب، برنده رایگان بازیها خواهند شد که از این طریق قربانیان را با کلیدهای بازی steam جعلی فریب میدهند.
بر طبق گفته محققان ” سپس صفحه به کاربران نشان میدهد که برای بدست آوردن کل کلیدها با ورود به حساب کاربری steam از طریق وب سایت، کمتر از ۳۰ دقیقه زمان دارند”
“همچنین صفحه نشان میدهد که کاربر باید ۲۴ ساعت منتظر بماند تا یک بازی آزاد دیگری را دریافت کند”
پس از کلیک بر روی دکمه ” Login via Steam ” جهت دریافت “جایزه” اهداف به یک صفحه ورود جعلی steam در یک تب جدید یا یک پنجره pop-up فرستاده خواهد شد که تمامی گواهی اعتبار وارد شده به اپراتورهای کمپین فیشینگ تحویل داده خواهد شد.
سپس کلاهبرداران از اطلاعات به سرقت رفته جهت ربودن اکانتهای steam قربانیان و گسترش لینکهای فیشینگ برای دستیابی به اهداف بیشتر استفاده میکنند.
Steam به طور مداوم توسط کلاهبرداران مورد هدف قرار میگیرد.
“لینک ها در کمپین های یکسان در گذشته در پشت یک URL shortener پنهان نبودند. همچنین جای تعجب نیست که این پیوندها در حال تغییر هستند.”
طبق گفته Malwarebytes Labs، این آخرین مورد شامل تمامی نشانههای کمپین های قبلی است: پیوند ارسالی منجر به ورود به صفحه جعلی steam شده و اعتبار نامههای جمعآوری شده جهت ربودن حسابهای کاربری استفاده میشود.
