Hackers popupa gerokê simule dikin da ku pêbaweriyên hesabê Steam bişopînin

Cûreyek nû ya phishing ji hêla sûcdaran ve tê bikar anîn da ku hesabên Steam didizin û ji nû ve difroşin. Ya ku pispor jê re dibêjin êrîşa gerok-di-gerokê ye, ku pêşniyar dike ku ekranek têketinê wekî pop-up xuya dike.

Teknîka nû di destpêka vê salê de ji hêla lêkolînerek bi paşnavê ve hatî vedîtin mr.d0x. Naha vekolînek ji hêla pargîdaniya ewlehiyê Group IB ve destnîşan dike ku ev teknîk ji bo girtina pêbaweriyên hesabê steam tê bikar anîn. Mîna teknîkên phishing-ê yên naskirî, mexdûr ber bi malperek sexte ya ku ji hêla hacker ve hatî saz kirin tê veguheztin. Di heman demê de van êrîşên li ser bikarhênerên Steam jî wisa ye. Mexdûran ber bi malperek tûrnûvaya Counterstrike ve têne xapandin û divê bi hesabê xwe yê Steam re têkevinê.

Bi gelemperî, sertîfîkaya ssl û bi gelemperî url jî nîşan dide ku ew ne malperek rewa ye. Bi teknîka gerok-di-gerokê re, dîtina vê pir dijwartir e, ji ber ku ev malpera phishing JavaScript-ê bikar tîne da ku pencereyek têketinê ya pop-up nîşan bide, ku hema hema ji pencereyek têketina Steam-ê ya rastîn nayê cûda kirin.

Pencere tenê dikare di nav tabloya vekirî de were guheztin. Digel vê yekê, URL-ya di pencereya sexte de jî rewa xuya dike û kilîtka kesk ji bo sertîfîkaya SSL-ya rast tê xuyang kirin. Tenê gava ku mexdûr pencereya yekem bigire dê diyar bibe ku ekrana pop-up beşek ji rûpela heyî ye.

Dema ku mexdûrek bi serfirazî di pencereya sexte de têkeve, sûcdar gihîştina hesabê Steam-ê heye. Ji bo ku mexdûr hişyar nebe, piştî têketina serketî, ew ê ji rûpelek pejirandina têketina tûrnûvayê re werin şandin.