स्टीम गेमिंग खातों के लिए लॉगिन क्रेडेंशियल चोरी करने के लिए हैकर्स द्वारा एक नई ब्राउज़र-इन-ब्राउज़र आक्रमण तकनीक का उपयोग किया जा रहा है, जिससे लाखों उपयोगकर्ता जोखिम में हैं।
नया ब्राउज़र-इन-ब्राउज़र शोषण डेटा चोरी करने के लिए फ़िशिंग का उपयोग करता है
स्टीम उपयोगकर्ताओं को अब एक नए प्रकार के ब्राउज़र-इन-ब्राउज़र हमले द्वारा लक्षित होने का खतरा है जो डेटा चोरी करने के लिए फ़िशिंग का उपयोग करता है। इस कारनामे, जिसे केवल 2022 में खोजा गया था, में उपयोगकर्ताओं को यह सोचने के लिए नकली लॉगिन विंडो का उपयोग करना शामिल है कि वे अपने आधिकारिक स्टीम खाते में साइन इन कर रहे हैं। जैसा कि अक्सर फ़िशिंग के मामले में होता है, यह वेबपेज दुर्भावनापूर्ण है और इसका उपयोग उपयोगकर्ता लॉगिन क्रेडेंशियल्स को चुराने के लिए उनके खातों तक पहुँचने के लिए किया जा सकता है।
फ़िशिंग दुनिया भर के साइबर अपराधियों द्वारा उपयोग की जाने वाली एक बहुत ही लोकप्रिय डेटा चोरी की रणनीति है, इस नए के साथ से निजी जानकारी चुराने के लिए Google जैसी अन्य सेवाओं की नकल करने के लिए भी शोषण का उपयोग किया जा रहा है पीड़ित। लेकिन पेशेवर गेमर्स इस खास घोटाले का मुख्य निशाना हैं।
साइबर सुरक्षा समाधान प्रदाता समूह-आईबी एक ब्लॉग पोस्ट में कहा गया है कि, पीड़ितों को लुभाने के लिए, हमलावर उनसे कहते हैं स्टीम में लॉग इन करें "एक एलओएल, सीएस, डोटा 2, या पब टूर्नामेंट के लिए एक टीम में शामिल होने के लिए, [उनकी] पसंदीदा टीम के लिए वोट करने के लिए, साइबरस्पोर्ट घटनाओं के लिए रियायती टिकट खरीदने के लिए, और बहुत कुछ"। फ़िशिंग घोटालों में ऐसे प्रेरक तत्व असामान्य नहीं हैं।
नकली लॉगिन पेज चिंताजनक रूप से आश्वस्त हैं
इस हमले में, स्कैमर्स नकली लॉगिन पेज बना रहे हैं जो लगभग मूल के समान हैं, जिससे औसत उपयोगकर्ता के लिए ठगी को सूंघना मुश्किल हो जाता है। ग्रुप-आईबी ने उपरोक्त ब्लॉग पोस्ट में कहा है कि इन नकली स्टीम पेजों में "नकली हरे रंग का लॉक साइन है, a नकली URL फ़ील्ड जिसे कॉपी किया जा सकता है, और यहां तक कि दो-कारक प्रमाणीकरण के लिए एक अतिरिक्त स्टीम गार्ड विंडो"। ये नकली पृष्ठ कई भाषाओं में भी प्रदर्शित किए जा सकते हैं।
हमलावर अक्सर अपने संदेश में लक्ष्य के लिए एक नकली गेमिंग टूर्नामेंट वेबसाइट के लिंक को शामिल करेगा, जो तब डमी स्टीम लॉगिन पृष्ठ पर ले जाएगा। इस घोटाले का परिष्कार इसे उन लोगों के लिए विशेष रूप से खतरनाक बनाता है जो यह नहीं जानते कि जाँच करते समय क्या देखना चाहिए एक वेबसाइट दुर्भावनापूर्ण है.
आभासी संपत्ति और भुगतान विवरण जोखिम में हैं
जब दुर्भावनापूर्ण हमलावर पीड़ित के खाते तक पहुंच प्राप्त करता है, तो वे लॉगिन जानकारी को बदल देंगे ताकि पीड़ित द्वारा इसे तुरंत एक्सेस नहीं किया जा सके। जब तक पीड़ित अपना खाता पुनः प्राप्त कर लेता है, तब तक यह संभावना है कि अधिकांश, यदि सभी नहीं, तो उनकी मूल्यवान आभासी संपत्ति समाप्त हो जाएगी।
इसके शीर्ष पर, पीड़ित को अपने भुगतान कार्ड के विवरण का शोषण होने का खतरा होता है यदि उन्होंने अपने खाते में ऐसा प्रदान किया है। डार्क वेब मार्केटप्लेस पर इस तरह की जानकारी बहुत मूल्यवान हो सकती है, और अक्सर अन्य दुर्भावनापूर्ण व्यक्तियों को लाभ के लिए बेची जाती है।
फ़िशिंग अधिक प्रचलित होता जा रहा है
जैसे-जैसे साइबर अपराध उद्योग बढ़ रहा है, वैसे-वैसे पीड़ितों के खिलाफ अधिक से अधिक प्रकार के फ़िशिंग हमले शुरू किए जा रहे हैं, चाहे वह व्यक्ति हों या पूरे संगठन। यही कारण है कि हमारे आधुनिक समय में उच्च स्तर की डिवाइस और खाता गोपनीयता बहुत महत्वपूर्ण हैं।
