정교하게 만든 가짜 무료 게임 사이트를 통해 도난 당하고있는 Steam 계정

 

무료 게임 공짜 사이트인 것처럼 가장한 사기로 인해서 사용자의 Steam 계정을 해킹하고 이를 이용해 새로운 피해자를 공격합니다. 

 

이 사기는 공격자가 Steam 계정을 해킹하고 프로모션 코드를 입력하여 무료 Steam 게임을 받을 수 있다는 메시지를 피해자의 친구에게 보냅니다. 

 

사기 사이트를 홍보하는 Steam 메시지

 

사용자가 URL을 클릭하면 URL http://steamsafe.fun/?ref=freegame로 이동하여 사용자를 공격자의 현재 작동중인 사기 사이트 중 하나로 연결시킵니다. 아래에 표시된 이 사이트는 

무료 Steam 게임을 위한 공짜 사이트인 것처럼 가장합니다.

 

무료 게임을위한 롤

 

사용자가 롤 버튼을 클릭하면 PUBG, CSGO, Tropico 4, ARK : Survival Evolved, Assassin 's Creed 등과 같은 인기있는 게임 목록에서 임의의 게임을 선택하는 것처럼 가장합니다.

 

그런 다음 Steam 코드의 일부를 표시하고 게임에 대한 소유권을 주장하기 위해 Steam에 로그인해야한다는 상태를 표시합니다.

 

로그인

 

사용자가 로그인 버튼을 클릭하면 가짜 스팀 싱글 사인온(SSO) 로그인 페이지가 스팀 사이트에서 온 것처럼 보이지만 실제로는 사기 사이트에서 호스팅됩니다.

 

코드를 청구하려면 Steam 계정으로 로그인

 

자격 증명을 입력하면 사이트는 백그라운드에서 자격 증명을 사용하여 사용자의 Steam 계정에 로그인을 시도합니다. Steam Guard가 코드를 요청하면 해당 코드가 팝업되어 사용자의 이메일 주소로 보내거나 

2FA 앱에서 제공 한 코드를 요청합니다. 이를 통해 공격자가 코드를 제공 할 때 사용자 계정에 설정 될 수있는 2 단계 인증을 우회 할 수 있습니다.

 

스팀 가드 코드 입력

 

사용자가 사기를 당하고 코드를 입력하면 사이트는 신원 확인 및 자동 공격을 수행하여 계정에 로그인하고 비밀번호를 변경하며 관련 이메일 주소를 변경하고 관련 전화 번호를 변경합니다. 

계정이 도난당한것입니다.

 

공격자는 이제 도난당한 계정을 사용하여 피해자의 친구를 목록에 추가하고 피해자의 Steam 인벤토리에 있는 항목을 훔칠 수 있습니다.

이로 인해 공격자에 해킹 된 계정을 통해 반복적인 피해자를 만듭니다.

 

사기 테스트

 

BleepingComputer는이 사기 사이트를 Steam 계정으로 테스트했으며, 자격 증명을 입력 한 후 사이트에서 로그인하여 내 계정의 이메일을 변경했습니다.

 

계정의 이메일 주소가 변경되면 Steam은 변경 한 사람의 국가 및 주소가 포함 된 원래 이메일 주소로 알림을 보냅니다. 아래에서 볼 수 있듯이 IP 주소는 188.119.12.154이며 러시아에 있으며 내 컴퓨터의 IP 주소 또는 국가가 아닙니다.

 

공격자가 전자 메일을 변경합니다

 

이메일 주소가 변경 될뿐만 아니라 전화 번호도 변경되며 Steam에서 보낸 알림을 통해 표시됩니다.

 

전화 번호를 변경

 

공격자가 인벤토리의 항목을 훔치거나 거래하면 Steam의 항목 복원 정책에 따라 손실된 항목은 복원되지 않습니다.

 

Steam Support는 잃어버린 아이템을 복원하지 않습니다. 아이템은 복원 요청 전에 여러 번 교환하기 때문에 다른 무고한 사용자의 인벤토리에서 아이템을 

복제하거나 제거하지 않으면 복원 할 수 없습니다. 아이템 복제는 아이템의 가치를 낮추어 마켓을 거래하거나 사용하는 모든 사람에게 부정적인 영향을 미칩니다.

 

스팀 사기로부터 자신을 보호

 

Steamer 또는 사기 사이트는 자격 증명을 입력하고 있는지 확인이 어렵게 더욱 정교한 공격을 설계합니다.

 

Steam을 통해 사이트에 로그인 할 때  아래 표시된 https://steamcommunity.com 웹 페이지에 있는 경우에만 로그인해야합니다 .

 

정상적인 Steam 로그인 페이지

 

다른 페이지이거나 사기와 같은 주소가 표시되면 자격 증명을 입력하지 않아야합니다.

 

또한 Steam은 모든 계정이 Steam Guard Mobile Authenticator  앱을 통해 2 단계 인증을 구성하여 계정을 더욱 안전하게 보호 할 것을 제안합니다. 

불행히도,이 특정 사기에서 공격자는 Steam Guard 코드를 요구할 때 2FA를 우회 할 수 있으며 제공된 경우 로그인 할 수 있습니다.

 

 

출처 : https://www.bleepingcomputer.com/news/security/steam-accounts-being-stolen-through-elaborate-free-game-scam/