الثلاثاء، 13 سبتمبر 2022
12:18 م

تقنية اون لاين : حملة قرصنة جديدة تستهدف مستخدمي Steam


Group-IB تكشف عن حملة قرصنة جديدة تستهدف مستخدمي Steam. هذا الأخير ضار بشكل خاص لأنه يستخدم تقنية المتصفح في المتصفح، مما يجعل من الصعب جدًا اكتشافه. في غضون ثوانٍ قليلة، يتمكن المتسللون من السيطرة على حسابات ضحاياهم.

نظرًا لشعبيتها الضخمة، تتعرض Steam بشكل منتظم للهجوم من قبل المتسللين. إذا تباينت الطرق، فإن بعضها يكون أكثر خطورة من البعض الآخر، مثل تلك التي أبلغت عنها مؤخرًا Group-IB.

هذا، ويستخدم الأخير تقنية المتصفح في المتصفح، حرفيا "browser-in-browser"، والتي تتكون من إنشاء صفحة ويب مزيفة تتظاهر بأنها نافذة منبثقة . وبهذا المعنى، فهو مشابه جدًا لهجوم التصيد الاحتيالي، باستثناء أنه من الصعب اكتشافه نظرًا لأنه يستخدم عنوان URL الشرعي للموقع المعني.

وبالتالي، في حالة Steam، يرسل المتسللون رسائل مباشرة إلى ضحاياهم على المنصة، ويدعوهم للانضمام إلى فرق League of Legends أو Counter-Strike. يوجههم الرابط إلى صفحة ويب تشبه للوهلة الأولى تلك الخاصة بهيكل ينظم مسابقات الرياضة الإلكترونية. بالطبع، للتسجيل، يجب عليك الاتصال بحساب Steam الخاص بك.

هذا هو المكان الذي يأتي فيه هجوم المستعرض في المتصفح. صفحة تسجيل الدخول هي في الواقع نافذة مزيفة مضمنة في صفحة التصيد الاحتيالي. كل ما عليك فعله هو إدخال معرفاتك ورمز المصادقة المزدوج لتسليم حسابك إلى المتسللين. لجعل الأمور أسوأ، هذه الصفحة المزيفة موجودة بـ 27 لغة، وبالتالي تكون قادرة على التكيف مع موقع الهدف.




لتضمن أن تصلك جديد مقالات ودروس تقنية اون لاين عليك القيام بثلاث خطوات : قم بالإشتراك فى صفحتنا فى الفيس بوك "الافضل للتقنية " . قم بالإشتراك فى القائمة البريدية أسفل الموقع وسيتم إرسال إيميل لك فور نشر درس جديد . للحصول على الدروس فيديو قم بالإشتراك فى قناتنا على اليوتيوب "قناة تقنية اون لاين " . من فضلك إذا كان عندك سؤال مهما كان بسيطاً تفضل بكتابته من خلال صندوق التعليقات أسفل الموضوع . قم بنشر مقالات اتقنية اون لاين على الفيس بوك أو ضع رابطاً للمدونه فى مدونتك .تحياتى لكم from واتس آب ، فيسبوك ، أنترنت ، شروحات تقنية حصرية - المحترف

0 التعليقات:

إرسال تعليق