Sayt avtomatik ravishda hisob qaydnomalariga kirib, parolni, bog'langan elektron pochta manzilini, shuningdek telefon raqamini o'zgartirmoqda.
Firibgarlar "bepul o`yinlar" yozilgan maxsus saytdan foydalanib, Steam hisoblarini o'g'irlashadi. O'g'irlangan akkauntlar yordamida tajovuzkorlar qurbonlarni jalb qilishga harakat qilishadi.
Bleeping Computer nashrining xabar berishicha, jinoyatchilar qurbonning do'stlariga Steam-da bepul o'yin olish imkoniyati to'g'risida xabarlar yuborishadi, ya`ni maxsus saytga tashrif buyurib reklama kodini kiritish yo`li bilan. URL-dan foydalanib, foydalanuvchi steamsafe.fun portaliga o'tadi, keyin uni kiber jinoyatchilarning veb-saytlaridan biriga yo'naltirishadi. Tashqaridan ular Steam o'yin maydonchasida o'yinlarni bepul tarqatadigan saytlarga o'xshab ketadi.
Foydalanuvchini PUBG, CSGO, Tropico 4, ARK: Survival Evolved, Assassin's Creed va boshqalar kabi tasodifiy bepul o'yinni olish uchun "O'tkazish" tugmachasini bosishhga taklif chiqadi. Keyin sayt o'yin kalitining bir qismini ko'rsatadi, buning uchun siz tizimga kirishingiz lozim bo'ladi. Foydalanuvchi kirish tugmachasini bosganida, u firibgarlar saytida joylashgan Steam hisob qaydnomasi (Steam single sign-on) uchun soxta kirish sahifasini ko'radi.
Agar jabrlanuvchi hisobga olish ma'lumotlarini kiritsa, firibgarlar foydalanuvchining Steam hisobiga kirishda bundan foydalanadilar. Bunda Steam Guard mobil autentifikator oynasi paydo bo'ladi va maxsus kodni talab qiladi. Shunday qilib, jinoyatchilar ikki faktorli autentifikatsiyani aylanib o`tishlari va hisobdan to'liq foydalanishlari mumkin bo`ladi.
Tadqiqotchilarning so`zlariga ko'ra, hujum avtomatik ravishda sodir bo'ladi. Soxta sayt mustaqil ravishda akkauntlarga kiradi, parolni, biriktirilgan elektron pochta manzilini, shuningdek telefon raqamini o'zgartiradi. Kampaniyaning keyingi bosqichida tajovuzkorlar o'g'irlangan akkauntni jabrlanuvchining do'stlari orasida firibgarlikni yoyish va Steam-dagi foydalanuvchi inventarizatsiyasida bo'lgan ma`lumotlarni o'g'irlash uchun ishlatadilar.
Hisob qaydnomasi o'g'irlangan taqdirda, tadqiqotchilar Steam xizmati bilan bog'lanishni maslahat berishadi. Bu o'g'irlangan hisob raqamini qaytarishga imkon beradi, ammo inventarizatsiya buyumlari qaytmasligi mumkin.
Manbaa: https://www.securitylab.ru/news/500498.php