Top Categories

Spotlight

Discord

todayoktober 24, 2019

Cybercrime Envicom

Discord veranderde in een Info Stealing achterdeur van Nieuw Malware

Een nieuwe malware richt zich op Discord Gebruikers door de Windows Discord Cliënt zo te wijzigen dat deze wordt omgezet in een achterdeur en een trojan voor het stelen van informatie. De Windows Discord Cliënt is een Electron Toepassing, wat betekent dat bijna alle functionaliteit is afgeleid van HTML, CSS en JavaScript. Hiermee kan malware zijn kernbestanden wijzigen, zodat de cliënt [...]


Steam accounts worden gestolen door uitgebreide gratis gamescam

Cyber security Envicom todayaugustus 18, 2019 146

Background
share close
Steam-accounts

Er is een uitgebreide zwendel aan de gang die zich voordoet als een gratis giveaway-site, maar in plaats daarvan een Steam-account van een gebruiker hackt, de controle erover neemt en vervolgens het nieuwe slachtoffer in zijn aanval opneemt door zich op andere spelers te richten. 

De zwendel werkt door aanvallers die Steam-accounts hacken en berichten naar de vrienden van het slachtoffer sturen dat ze een gratis Steam-spel kunnen krijgen door naar een site te gaan en een promotiecode in te voeren. 

Steam-bericht waarin zwendel wordt gepromoot

Wanneer een gebruiker op de URL klikt, wordt deze naar de URL http://steamsafe.fun/?ref=freegame gebracht, die een gebruiker vervolgens doorverwijst naar een van de momenteel werkende zwendelsites van de aanvaller. Deze sites, zoals hieronder weergegeven, doen zich voor als een weggeefsite voor gratis Steam-spellen.

Rol voor een gratis spel

Wanneer een gebruiker op de Roll-knop klikt, zal de site doen alsof hij een willekeurig spel selecteert uit een lijst met populaire spellen zoals PUBG, CSGO, Tropico 4, ARK: Survival Evolved, Assassin’s Creed en meer.

Het zal dan een deel van een Steam-code weergeven en aangeven dat je moet inloggen op Steam om het spel te claimen.

Heeft een spel gewonnen

Wanneer een gebruiker op de inlogknop klikt, toont deze een nep- inlogpagina voor Steam Single Sign-On (SSO) die eruitziet alsof deze van de Steam-site is, maar feitelijk wordt gehost op de zwendelsite.

Log in met Steam-account om code te claimen

Als u uw inloggegevens invoert, gebruikt de site deze op de achtergrond om in te loggen op het Steam-account van de gebruiker. Als Steam Guard om een ​​code vraagt, wordt deze geopend en wordt de gebruiker gevraagd om de code die naar zijn e-mailadres is verzonden of door zijn 2FA-app is verstrekt. Hiermee kan 2-factor-authenticatie worden omzeild die op het account van de gebruiker kan worden ingesteld, omdat deze de code aan de aanvallers verstrekt.

Voer de Steam Guard-code in

Als een gebruiker voor de zwendel valt en zijn code invoert, voert de site een achter de schermen en geautomatiseerde aanval uit die zich aanmeldt bij zijn account, het wachtwoord wijzigt, het bijbehorende e-mailadres wijzigt en het bijbehorende telefoonnummer wijzigt. Ze hebben nu in wezen uw account gestolen.

De aanvallers zullen nu het gestolen account gebruiken om hun zwendel verder te verspreiden naar de vriendenlijst van het slachtoffer en mogelijk de items in de Steam-inventaris van het slachtoffer te stelen.

Dit leidt tot een herhaalde promotiecyclus door gehackte accounts voor de aanvallers.

De zwendel testen

Envicom testte deze zwendel met een Steam-account en na het invoeren van onze gegevens, logde de site in en veranderde de e-mail van mijn account.

Wanneer het e-mailadres van een account is gewijzigd, stuurt Steam een ​​melding naar het oorspronkelijke e-mailadres met het land en het adres van de persoon die de wijziging heeft aangebracht. Zoals u hieronder kunt zien, was het IP-adres 188.119.12.154 en bevindt het zich in Rusland, wat niet het IP-adres of land van mijn computer is.

Aanvallers veranderen uw e-mail

Naast het e-mailadres dat wordt gewijzigd, wordt ook het telefoonnummer gewijzigd, dat wordt weergegeven via een melding die wordt verzonden door Steam.

Ze veranderen ook het telefoonnummer

Gelukkig, als uw account op deze manier is gehackt, kunt u een supportticket voor accountherstel openen  en Steam zal u helpen het account te herstellen.

Helaas als de aanvallers de items in je inventaris stelen of verhandelen, stelt Steam’s Item Restoration Policy dat ze geen verloren items zullen herstellen.

Steam-ondersteuning herstelt verloren items niet meer. Items wisselen vaak meerdere keren van hand voor een herstelverzoek en dit betekent dat ze niet kunnen worden hersteld zonder ze te dupliceren of te verwijderen uit de inventaris van een andere onschuldige gebruiker. Het dupliceren van items heeft een negatief effect op iedereen die de markt verhandelt of gebruikt door de waarde van items te verlagen.

Jezelf beschermen tegen oplichting met stoom

Aanvallers worden steeds slimmer en ontwerpen aanvallen die het moeilijk maken om te zien of u uw gegevens in Steam of de zwendelsite invoert.

Dit wetende, is de algemene regel dat wanneer u inlogt op een site via Steam, u dit alleen moet doen als u zich op de https:  //steamcommunity.com-webpagina bevindt, zoals hieronder weergegeven.

Legitieme Steam-inlogpagina

Als u een andere pagina bent of geen adres zoals deze zwendel in hun pop-up laat zien, dan moet u nooit uw gegevens invoeren.

Bovendien suggereert Steam dat alle accounts 2-factor authenticatie configureren via de  Steam Guard Mobile Authenticator-  app om hun account verder te beveiligen. Helaas kunnen de aanvallers in deze specifieke zwendel de 2FA nog steeds omzeilen terwijl ze u om uw Steam Guard-code vragen en kunnen ze inloggen als deze wordt verstrekt.

Written by: Envicom

Tagged as: .

Rate it
Previous post

Post comments (0)

Leave a reply

Your email address will not be published. Required fields are marked *