Saara
Nykypäivän tietojenkalastelutekniikat ovat kehittyneet roimasti viime vuosikymmenellä jokaiselle tutuksi tulleista huijariviesteistä. Nyt Steam-käyttäjiä vaanii uudenlainen skämmi, joka pyrkii saamaan erityisesti kilpapelaajia lankeamaan.
Tietoturvayritys Group-IB:n mukaan kyseisen kaltaisia selain selaimessa -huijauksia (BITB) on yhtäkkiä ilmaantunut tänä vuonna jallittamaan Steam-kansaa varsin onnistuneesti. Menetelmän avain on imitoida koko selainikkunaa pelkän verkkosivuston sijaan. Ponnahdusikkunan kautta esitettynä väärennetystä kirjautumislomakkeesta saa uskottavamman, kun esimerkiksi yläpalkissa komeilee aidon näköinen SSL-salaussertifikaatin symboli.
Kalastelijoiden toivevonkaleita ovat kilpa- ja ammattipelaajat, joille lähetellään kutsuja turnauksiin. Syötin napannut pelaaja ohjataan päheälle turnaussivustolle, jolle pyydetään kirjautumaan Steam-tunnuksilla.
Tämän jälkeen konnat pääsevät käsiksi tiliin virtuaalisine tavaroineen, ja pelaajan CS:GO-skinit ovat pian mennyttä. Ammattilais- ja keräilijätasolla tämä voi tarkoittaa tuhansien dollarien arvoista ryöstöä.
Huijaus on kiusallisen tehokas, sillä ponnahdusikkuna näyttää niin aidolta: se toimii useilla kielillä ja käyttäytyy kuin mikä vain viaton akkuna. Steam-tunnareita sitä paitsi pyydetään joillekin laillisille verkkosivustoille kirjautuessa, joten on hyvin ymmärrettävää, etteivät hälytyskellot soi ajoissa.
Koska hyökkäys käyttää JavaScriptiä, komentosarjoja estävä suojauksen laajennus ainakin varjelisi koodin suorittamiselta. Ennen kaikkea on kuitenkin hyvä muistaa nyrkkisääntö, ettei kaikkein houkuttelevimpia juttuja netsissä kannata noin vain klikkailla auki. Jos viestin lähettäjä on outo, tarkista luotettavuus. Pidä järki mukana käyttäessäsi kirjautumistietoja. Jos käyttäjätililläsi on jotakin rahanarvoista, se kyllä kelpaa puliveivaajillekin.
Voit lukea lisää huijauksen tunnistamisesta Group-IB:n blogista.
Lähde: PC Gamer Kansikuva: Valve
