Home 보안 이슈
뷰어로 보기
2019.08.19 14:34

정교하게 만든 가짜 무료 게임 사이트를 통해 도난 당하고있는 Steam 계정

ezclean
조회 수 597 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

정교하게 만든 가짜 무료 게임 사이트를 통해 도난 당하고있는 Steam 계정

1.jpg

 

무료 게임 공짜 사이트인 것처럼 가장한 사기로 인해서 사용자의 Steam 계정을 해킹하고 이를 이용해 새로운 피해자를 공격합니다. 

 

이 사기는 공격자가 Steam 계정을 해킹하고 프로모션 코드를 입력하여 무료 Steam 게임을 받을 수 있다는 메시지를 피해자의 친구에게 보냅니다. 

 

0.jpg

사기 사이트를 홍보하는 Steam 메시지

 

사용자가 URL을 클릭하면 URL http://steamsafe.fun/?ref=freegame로 이동하여 사용자를 공격자의 현재 작동중인 사기 사이트 중 하나로 연결시킵니다. 아래에 표시된 이 사이트는 

무료 Steam 게임을 위한 공짜 사이트인 것처럼 가장합니다.

 

2.jpg

무료 게임을위한 롤

 

사용자가 롤 버튼을 클릭하면 PUBG, CSGO, Tropico 4, ARK : Survival Evolved, Assassin 's Creed 등과 같은 인기있는 게임 목록에서 임의의 게임을 선택하는 것처럼 가장합니다.

 

그런 다음 Steam 코드의 일부를 표시하고 게임에 대한 소유권을 주장하기 위해 Steam에 로그인해야한다는 상태를 표시합니다.

 

3.jpg

로그인

 

사용자가 로그인 버튼을 클릭하면 가짜 스팀 싱글 사인온(SSO) 로그인 페이지가 스팀 사이트에서 온 것처럼 보이지만 실제로는 사기 사이트에서 호스팅됩니다.

 

4.jpg

코드를 청구하려면 Steam 계정으로 로그인

 

자격 증명을 입력하면 사이트는 백그라운드에서 자격 증명을 사용하여 사용자의 Steam 계정에 로그인을 시도합니다. Steam Guard가 코드를 요청하면 해당 코드가 팝업되어 사용자의 이메일 주소로 보내거나 

2FA 앱에서 제공 한 코드를 요청합니다. 이를 통해 공격자가 코드를 제공 할 때 사용자 계정에 설정 될 수있는 2 단계 인증을 우회 할 수 있습니다.

 

5.jpg

스팀 가드 코드 입력

 

사용자가 사기를 당하고 코드를 입력하면 사이트는 신원 확인 및 자동 공격을 수행하여 계정에 로그인하고 비밀번호를 변경하며 관련 이메일 주소를 변경하고 관련 전화 번호를 변경합니다. 

계정이 도난당한것입니다.

 

공격자는 이제 도난당한 계정을 사용하여 피해자의 친구를 목록에 추가하고 피해자의 Steam 인벤토리에 있는 항목을 훔칠 수 있습니다.

이로 인해 공격자에 해킹 된 계정을 통해 반복적인 피해자를 만듭니다.

 

사기 테스트

 

BleepingComputer는이 사기 사이트를 Steam 계정으로 테스트했으며, 자격 증명을 입력 한 후 사이트에서 로그인하여 내 계정의 이메일을 변경했습니다.

 

계정의 이메일 주소가 변경되면 Steam은 변경 한 사람의 국가 및 주소가 포함 된 원래 이메일 주소로 알림을 보냅니다. 아래에서 볼 수 있듯이 IP 주소는 188.119.12.154이며 러시아에 있으며 내 컴퓨터의 IP 주소 또는 국가가 아닙니다.

 

6.jpg

공격자가 전자 메일을 변경합니다

 

이메일 주소가 변경 될뿐만 아니라 전화 번호도 변경되며 Steam에서 보낸 알림을 통해 표시됩니다.

 

7.jpg

전화 번호를 변경

 

공격자가 인벤토리의 항목을 훔치거나 거래하면 Steam의 항목 복원 정책에 따라 손실된 항목은 복원되지 않습니다.

 

Steam Support는 잃어버린 아이템을 복원하지 않습니다. 아이템은 복원 요청 전에 여러 번 교환하기 때문에 다른 무고한 사용자의 인벤토리에서 아이템을 

복제하거나 제거하지 않으면 복원 할 수 없습니다. 아이템 복제는 아이템의 가치를 낮추어 마켓을 거래하거나 사용하는 모든 사람에게 부정적인 영향을 미칩니다.

 

스팀 사기로부터 자신을 보호

 

Steamer 또는 사기 사이트는 자격 증명을 입력하고 있는지 확인이 어렵게 더욱 정교한 공격을 설계합니다.

 

Steam을 통해 사이트에 로그인 할 때  아래 표시된 https://steamcommunity.com 웹 페이지에 있는 경우에만 로그인해야합니다 .

 

8.jpg

정상적인 Steam 로그인 페이지

 

다른 페이지이거나 사기와 같은 주소가 표시되면 자격 증명을 입력하지 않아야합니다.

 

또한 Steam은 모든 계정이 Steam Guard Mobile Authenticator  앱을 통해 2 단계 인증을 구성하여 계정을 더욱 안전하게 보호 할 것을 제안합니다. 

불행히도,이 특정 사기에서 공격자는 Steam Guard 코드를 요구할 때 2FA를 우회 할 수 있으며 제공된 경우 로그인 할 수 있습니다.

 

 

출처 : https://www.bleepingcomputer.com/news/security/steam-accounts-being-stolen-through-elaborate-free-game-scam/

TAG •
Atachment
첨부 '9'
Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄 첨부
에디터 선택하기
?
List of Articles
번호 제목 날짜 글쓴이 조회 수
70 블록 체인 기반 EOS스마트 계약 시스템에서 중요한 RCE 결함 발견 file 2018.08.07 ezclean 124
69 비트코인으로 20,000달러를 요구하는 폭탄 위협 사기 이메일 file 2018.12.14 ezclean 146
68 빗썸 암호화폐 1,900만 달러 유출 file 2019.04.01 ezclean 541
67 사이버 공격으로 미국 신문 인쇄 중단 file 2019.01.04 ezclean 136
66 서울중앙지방검찰청 문자 피싱, MMS 피싱 조심하세요. file 2021.07.16 ezclean 367
65 설 연휴기간 사이버 공격 대비 보안 권고 사항 file 2022.01.28 ezclean 73
64 솔라윈즈 Serv-U 제품 보안 업데이트 권고 file 2021.07.14 ezclean 110
63 솔라윈즈 오리온 플랫폼 보안 주의 권고 file 2020.12.16 ezclean 119
62 쇼핑사이트에서 신용카드 정보 해킹 file 2019.05.14 ezclean 282
61 스미싱이란? file 2020.11.13 ezclean 108
60 스파이웨어 및 도청 장치를 사용하여 피해자를 모니터하는 스토커 file 2018.08.07 ezclean 187
59 스팸이 2018 년에 다시 상승하고 있습니다. file 2018.08.14 ezclean 230
58 시내버스 앱 해킹 후 악성코드 배포 file 2019.02.10 ezclean 294
57 시큐위즈 VPN 제품 취약점 보안 업데이트 권고 file 2021.07.21 ezclean 169
56 신한은행 사칭 소상공인 가짜 대출 문자 file 2021.04.05 ezclean 142
55 아스테리스크(Asterisk) PBX 보안 업데이트 권고 file 2022.04.07 ezclean 142
54 아이폰 대상 네이버 계정탈취 스미싱 문자 주의 권고 file 2020.11.11 ezclean 443
53 안드로이드 암호화 마이닝 맬웨어가 Amazon 디바이스를 타깃으로하고있다. file 2018.08.08 ezclean 130
52 안드로이드OS 보안 업데이트 권고 file 2021.11.12 ezclean 73
51 안드로이드OS 보안 업데이트 권고 file 2022.01.07 ezclean 73
쓰기
Board Pagination Prev 1 ... 10 11 12 13 14 15 16 17 18 19 Next
/ 19

(C) EzClean

XE Login

  1. 회원가입
  2. 아이디,비밀번호 찾기
  3. 인증 메일 재발송