Home 보안 이슈
뷰어로 보기
2019.08.19 14:34

정교하게 만든 가짜 무료 게임 사이트를 통해 도난 당하고있는 Steam 계정

ezclean
조회 수 584 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

정교하게 만든 가짜 무료 게임 사이트를 통해 도난 당하고있는 Steam 계정

1.jpg

 

무료 게임 공짜 사이트인 것처럼 가장한 사기로 인해서 사용자의 Steam 계정을 해킹하고 이를 이용해 새로운 피해자를 공격합니다. 

 

이 사기는 공격자가 Steam 계정을 해킹하고 프로모션 코드를 입력하여 무료 Steam 게임을 받을 수 있다는 메시지를 피해자의 친구에게 보냅니다. 

 

0.jpg

사기 사이트를 홍보하는 Steam 메시지

 

사용자가 URL을 클릭하면 URL http://steamsafe.fun/?ref=freegame로 이동하여 사용자를 공격자의 현재 작동중인 사기 사이트 중 하나로 연결시킵니다. 아래에 표시된 이 사이트는 

무료 Steam 게임을 위한 공짜 사이트인 것처럼 가장합니다.

 

2.jpg

무료 게임을위한 롤

 

사용자가 롤 버튼을 클릭하면 PUBG, CSGO, Tropico 4, ARK : Survival Evolved, Assassin 's Creed 등과 같은 인기있는 게임 목록에서 임의의 게임을 선택하는 것처럼 가장합니다.

 

그런 다음 Steam 코드의 일부를 표시하고 게임에 대한 소유권을 주장하기 위해 Steam에 로그인해야한다는 상태를 표시합니다.

 

3.jpg

로그인

 

사용자가 로그인 버튼을 클릭하면 가짜 스팀 싱글 사인온(SSO) 로그인 페이지가 스팀 사이트에서 온 것처럼 보이지만 실제로는 사기 사이트에서 호스팅됩니다.

 

4.jpg

코드를 청구하려면 Steam 계정으로 로그인

 

자격 증명을 입력하면 사이트는 백그라운드에서 자격 증명을 사용하여 사용자의 Steam 계정에 로그인을 시도합니다. Steam Guard가 코드를 요청하면 해당 코드가 팝업되어 사용자의 이메일 주소로 보내거나 

2FA 앱에서 제공 한 코드를 요청합니다. 이를 통해 공격자가 코드를 제공 할 때 사용자 계정에 설정 될 수있는 2 단계 인증을 우회 할 수 있습니다.

 

5.jpg

스팀 가드 코드 입력

 

사용자가 사기를 당하고 코드를 입력하면 사이트는 신원 확인 및 자동 공격을 수행하여 계정에 로그인하고 비밀번호를 변경하며 관련 이메일 주소를 변경하고 관련 전화 번호를 변경합니다. 

계정이 도난당한것입니다.

 

공격자는 이제 도난당한 계정을 사용하여 피해자의 친구를 목록에 추가하고 피해자의 Steam 인벤토리에 있는 항목을 훔칠 수 있습니다.

이로 인해 공격자에 해킹 된 계정을 통해 반복적인 피해자를 만듭니다.

 

사기 테스트

 

BleepingComputer는이 사기 사이트를 Steam 계정으로 테스트했으며, 자격 증명을 입력 한 후 사이트에서 로그인하여 내 계정의 이메일을 변경했습니다.

 

계정의 이메일 주소가 변경되면 Steam은 변경 한 사람의 국가 및 주소가 포함 된 원래 이메일 주소로 알림을 보냅니다. 아래에서 볼 수 있듯이 IP 주소는 188.119.12.154이며 러시아에 있으며 내 컴퓨터의 IP 주소 또는 국가가 아닙니다.

 

6.jpg

공격자가 전자 메일을 변경합니다

 

이메일 주소가 변경 될뿐만 아니라 전화 번호도 변경되며 Steam에서 보낸 알림을 통해 표시됩니다.

 

7.jpg

전화 번호를 변경

 

공격자가 인벤토리의 항목을 훔치거나 거래하면 Steam의 항목 복원 정책에 따라 손실된 항목은 복원되지 않습니다.

 

Steam Support는 잃어버린 아이템을 복원하지 않습니다. 아이템은 복원 요청 전에 여러 번 교환하기 때문에 다른 무고한 사용자의 인벤토리에서 아이템을 

복제하거나 제거하지 않으면 복원 할 수 없습니다. 아이템 복제는 아이템의 가치를 낮추어 마켓을 거래하거나 사용하는 모든 사람에게 부정적인 영향을 미칩니다.

 

스팀 사기로부터 자신을 보호

 

Steamer 또는 사기 사이트는 자격 증명을 입력하고 있는지 확인이 어렵게 더욱 정교한 공격을 설계합니다.

 

Steam을 통해 사이트에 로그인 할 때  아래 표시된 https://steamcommunity.com 웹 페이지에 있는 경우에만 로그인해야합니다 .

 

8.jpg

정상적인 Steam 로그인 페이지

 

다른 페이지이거나 사기와 같은 주소가 표시되면 자격 증명을 입력하지 않아야합니다.

 

또한 Steam은 모든 계정이 Steam Guard Mobile Authenticator  앱을 통해 2 단계 인증을 구성하여 계정을 더욱 안전하게 보호 할 것을 제안합니다. 

불행히도,이 특정 사기에서 공격자는 Steam Guard 코드를 요구할 때 2FA를 우회 할 수 있으며 제공된 경우 로그인 할 수 있습니다.

 

 

출처 : https://www.bleepingcomputer.com/news/security/steam-accounts-being-stolen-through-elaborate-free-game-scam/

TAG •
Atachment
첨부 '9'
Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄 첨부
에디터 선택하기
?
List of Articles
번호 제목 날짜 글쓴이 조회 수
370 회원가입 사이트 조회 및 탈퇴 신청, e프라이버시 클린서비스 file 2021.04.06 ezclean 198
369 확인 없이 파일 덮어쓰기 되는 Windows 10 1809 Zip 추출 버그 file 2018.10.23 ezclean 2059
368 해킹메일 file 2020.12.08 ezclean 144
367 한국인터넷진흥원 사칭 피싱 이메일 주의 권고 file 2021.05.13 ezclean 190
366 피싱예방 file 2020.12.07 ezclean 71
365 피싱사기에 좋은 소재, 임금인상 이메일 file 2019.11.05 ezclean 244
364 피싱 붐이 일고 있는 가운데, 중소 은행 고객을 타깃 file 2021.08.24 ezclean 83
363 폭탄 위협 이메일을 보낸 십대 사춘기 file 2018.09.06 ezclean 113
362 포티넷 웹 방화벽(FortiWeb) 취약점 보안 업데이트 권고 file 2021.01.12 ezclean 105
361 패치되지 않은 WinRAR 버그 공격 file 2019.03.16 ezclean 209
360 패치되지 않은 Safari 브라우저 해킹으로 URL 스푸핑 가능하니 조심하세요. file 2018.09.13 ezclean 259
359 트위터에 게시된 Memes에서 명령 실행하는 악성코드 발견 file 2018.12.19 ezclean 183
358 크롬(Chrome) 알림을 통해 악성 웹사이트로 유도하는 안드로이드 악성코드 증가 file 2019.06.17 ezclean 1098
357 쿠팡 배달 문자 스미싱 주의 file 2021.03.30 ezclean 764
356 콘텐츠(구글 등) 결제 피해 예방을 위한 사용자 주의사항 권고 file 2021.02.08 ezclean 100
355 코로나19 여분 백신 예약 안내 사칭 피싱 문자 주의 권고 file 2021.07.09 ezclean 178
354 코로나19 국민지원금 사칭 스미싱 문자 주의 file 2021.09.06 ezclean 146
353 카카오페이 사칭 피싱 주의 권고 file 2021.09.02 ezclean 76
352 카카오톡 고객센터를 사칭하는 피싱 메일을 조심하세요. file 2021.10.01 ezclean 185
351 출처불명의 동영상을 재생하기만 해도 Android 휴대폰이 해킹 당할 수 있다. CVE-2019-2107 file 2019.07.26 ezclean 316
쓰기
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 19 Next
/ 19

(C) EzClean

XE Login

  1. 회원가입
  2. 아이디,비밀번호 찾기
  3. 인증 메일 재발송