?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

정교하게 만든 가짜 무료 게임 사이트를 통해 도난 당하고있는 Steam 계정

1.jpg

 

무료 게임 공짜 사이트인 것처럼 가장한 사기로 인해서 사용자의 Steam 계정을 해킹하고 이를 이용해 새로운 피해자를 공격합니다. 

 

이 사기는 공격자가 Steam 계정을 해킹하고 프로모션 코드를 입력하여 무료 Steam 게임을 받을 수 있다는 메시지를 피해자의 친구에게 보냅니다. 

 

0.jpg

사기 사이트를 홍보하는 Steam 메시지

 

사용자가 URL을 클릭하면 URL http://steamsafe.fun/?ref=freegame로 이동하여 사용자를 공격자의 현재 작동중인 사기 사이트 중 하나로 연결시킵니다. 아래에 표시된 이 사이트는 

무료 Steam 게임을 위한 공짜 사이트인 것처럼 가장합니다.

 

2.jpg

무료 게임을위한 롤

 

사용자가 롤 버튼을 클릭하면 PUBG, CSGO, Tropico 4, ARK : Survival Evolved, Assassin 's Creed 등과 같은 인기있는 게임 목록에서 임의의 게임을 선택하는 것처럼 가장합니다.

 

그런 다음 Steam 코드의 일부를 표시하고 게임에 대한 소유권을 주장하기 위해 Steam에 로그인해야한다는 상태를 표시합니다.

 

3.jpg

로그인

 

사용자가 로그인 버튼을 클릭하면 가짜 스팀 싱글 사인온(SSO) 로그인 페이지가 스팀 사이트에서 온 것처럼 보이지만 실제로는 사기 사이트에서 호스팅됩니다.

 

4.jpg

코드를 청구하려면 Steam 계정으로 로그인

 

자격 증명을 입력하면 사이트는 백그라운드에서 자격 증명을 사용하여 사용자의 Steam 계정에 로그인을 시도합니다. Steam Guard가 코드를 요청하면 해당 코드가 팝업되어 사용자의 이메일 주소로 보내거나 

2FA 앱에서 제공 한 코드를 요청합니다. 이를 통해 공격자가 코드를 제공 할 때 사용자 계정에 설정 될 수있는 2 단계 인증을 우회 할 수 있습니다.

 

5.jpg

스팀 가드 코드 입력

 

사용자가 사기를 당하고 코드를 입력하면 사이트는 신원 확인 및 자동 공격을 수행하여 계정에 로그인하고 비밀번호를 변경하며 관련 이메일 주소를 변경하고 관련 전화 번호를 변경합니다. 

계정이 도난당한것입니다.

 

공격자는 이제 도난당한 계정을 사용하여 피해자의 친구를 목록에 추가하고 피해자의 Steam 인벤토리에 있는 항목을 훔칠 수 있습니다.

이로 인해 공격자에 해킹 된 계정을 통해 반복적인 피해자를 만듭니다.

 

사기 테스트

 

BleepingComputer는이 사기 사이트를 Steam 계정으로 테스트했으며, 자격 증명을 입력 한 후 사이트에서 로그인하여 내 계정의 이메일을 변경했습니다.

 

계정의 이메일 주소가 변경되면 Steam은 변경 한 사람의 국가 및 주소가 포함 된 원래 이메일 주소로 알림을 보냅니다. 아래에서 볼 수 있듯이 IP 주소는 188.119.12.154이며 러시아에 있으며 내 컴퓨터의 IP 주소 또는 국가가 아닙니다.

 

6.jpg

공격자가 전자 메일을 변경합니다

 

이메일 주소가 변경 될뿐만 아니라 전화 번호도 변경되며 Steam에서 보낸 알림을 통해 표시됩니다.

 

7.jpg

전화 번호를 변경

 

공격자가 인벤토리의 항목을 훔치거나 거래하면 Steam의 항목 복원 정책에 따라 손실된 항목은 복원되지 않습니다.

 

Steam Support는 잃어버린 아이템을 복원하지 않습니다. 아이템은 복원 요청 전에 여러 번 교환하기 때문에 다른 무고한 사용자의 인벤토리에서 아이템을 

복제하거나 제거하지 않으면 복원 할 수 없습니다. 아이템 복제는 아이템의 가치를 낮추어 마켓을 거래하거나 사용하는 모든 사람에게 부정적인 영향을 미칩니다.

 

스팀 사기로부터 자신을 보호

 

Steamer 또는 사기 사이트는 자격 증명을 입력하고 있는지 확인이 어렵게 더욱 정교한 공격을 설계합니다.

 

Steam을 통해 사이트에 로그인 할 때  아래 표시된 https://steamcommunity.com 웹 페이지에 있는 경우에만 로그인해야합니다 .

 

8.jpg

정상적인 Steam 로그인 페이지

 

다른 페이지이거나 사기와 같은 주소가 표시되면 자격 증명을 입력하지 않아야합니다.

 

또한 Steam은 모든 계정이 Steam Guard Mobile Authenticator  앱을 통해 2 단계 인증을 구성하여 계정을 더욱 안전하게 보호 할 것을 제안합니다. 

불행히도,이 특정 사기에서 공격자는 Steam Guard 코드를 요구할 때 2FA를 우회 할 수 있으며 제공된 경우 로그인 할 수 있습니다.

 

 

출처 : https://www.bleepingcomputer.com/news/security/steam-accounts-being-stolen-through-elaborate-free-game-scam/


  1. 피싱사기에 좋은 소재, 임금인상 이메일

    코펜스는 임금 인상의 유혹을 이용해 근로자들이 마이크로소프트 오피스 365 자격증을 유출하도록 유도하는 피싱 사기를 발견했습니다. 코펜스 피싱 방어 센터의 밀로 살비아는 "스푸핑 이메일은 피싱 공격에 사용되는 다른 종류와 거의 차이가 없지만, 급여 ...
    Date2019.11.05 Byezclean Reply0 Views7 file
    Read More
  2. VB100 results from 2019-10

    2019년 10월 VB100 테스트 결과. https://www.virusbulletin.com/testing/results/latest/vb100-antimalware 제품이름이 굵게 표시된 것은 국내(한국) 회사의 제품입니다. Tested product Result WildList (%) False positives Diversity test rate Ad SpiderA...
    Date2019.11.01 Byezclean Reply0 Views11 file
    Read More
  3. Google Chrome 브라우저를 업데이트하여 새 중요 보안 문제 해결

    Google Chrome 브라우저를 업데이트하여 새 중요 보안 문제 해결 구글은 크롬 웹브라우저를 위한 긴급 소프트웨어 업데이트를 발표했고 윈도우, 맥, 리눅스 사용자들에게 즉시 최신 버전으로 업그레이드하라고 촉구하고 있습니다. 이번 주 수요일 전 세계 사용...
    Date2019.09.23 Byezclean Reply0 Views40 file
    Read More
  4. 정교하게 만든 가짜 무료 게임 사이트를 통해 도난 당하고있는 Steam 계정

    정교하게 만든 가짜 무료 게임 사이트를 통해 도난 당하고있는 Steam 계정 무료 게임 공짜 사이트인 것처럼 가장한 사기로 인해서 사용자의 Steam 계정을 해킹하고 이를 이용해 새로운 피해자를 공격합니다. 이 사기는 공격자가 Steam 계정을 해킹하고 프로모...
    Date2019.08.19 Byezclean Reply0 Views57 file
    Read More
  5. 출처불명의 동영상을 재생하기만 해도 Android 휴대폰이 해킹 당할 수 있다. CVE-2019-2107

    출처불명의 동영상을 재생하기만 해도 Android 휴대폰이 해킹 당할 수 있다. CVE-2019-2107 인터넷을 통해 다운로드하거나 이메일을 통해 수신 한 동영상 파일을 스마트 폰에서 재생하는 동안 더욱 신중해야합니다. CVE-2019-2107(https://github.com/marcingu...
    Date2019.07.26 Byezclean Reply0 Views81 file
    Read More
  6. 크롬(Chrome) 알림을 통해 악성 웹사이트로 유도하는 안드로이드 악성코드 증가

    크롬(Chrome) 알림을 통해 악성 웹사이트로 유도하는 안드로이드 악성코드 증가 Google Play에서 발견된 새로운 악성 코드는 사용자를 악성 웹 사이트로 안내하고 사용자를 광고 알림에 가입시킵니다. 멀웨어는 잘 알려진 브랜드의 공식 소프트웨어에 숨겨져 ...
    Date2019.06.17 Byezclean Reply0 Views178 file
    Read More
  7. 쇼핑사이트에서 신용카드 정보 해킹

    쇼핑사이트에서 신용카드 정보 해킹 중국 사이버 보안 회사 인 Qihoo 360에서 현재 105개 이상의 전자상거래 웹사이트를 방문하는 고객의 카드 정보를 훔치는 해킹 캠페인에 대한 세부 사항을 공개했습니다. 악의적인 js스크립트 수백개를 온라인 쇼핑 웹사이...
    Date2019.05.14 Byezclean Reply0 Views108 file
    Read More
  8. 개인정보를 보호하는 RobbinHood 랜섬웨어 발견

    개인정보를 보호하는 RobbinHood 랜섬웨어 발견 컴퓨터의 모든 네트워크를 목료로 하는 RobbinHood 랜섬웨어가 발견되었습니다. 단일 컴퓨터 또는 전체 네트워크, 암호해독의 조건에 따라 비트코인을 요구합니다. 현재이 랜서웨어에 대해 알려진 것은 많지 않...
    Date2019.04.16 Byezclean Reply0 Views97 file
    Read More
  9. Windows Server 2008에서 업데이트시 KB4493730 필수

    Windows Server 2008에서 업데이트시 KB4493730 필수 윈도우즈 서버 2008 SP2 관리자는 SHA-2 코드사인 업데이트에 대한 지원을 추가하는 새로운 스택 업데이트를 제공합니다. 운영체제에 SHA-2 지원이 추가되지 않으면 2019년 7월부터 업데이트를 설치할 수 ...
    Date2019.04.10 Byezclean Reply0 Views77 file
    Read More
  10. 5억 4천만명의 페이스북 사용자 데이터 유출

    5억 4천만명의 페이스북 사용자 데이터 유출 아마존 클라우드 서버에서 노출 된 것으로 보여지는 페이스북 수십억 명에 달하는 정보가 발견되었습니다. 페이스북에서 직접 노출 된 것은 아니고 페이스북과 관련된 앱을 개발하는 개발자에 의해서 수집되어진 것...
    Date2019.04.05 Byezclean Reply0 Views63 file
    Read More
  11. 빗썸 암호화폐 1,900만 달러 유출

    빗썸 암호화폐 1,900만 달러 유출 한국에서 유명한 암호화폐 거래소 빗썸에서 1900만 달러 상당의 암호화폐가 유출되었습니다. EOS(1,300만 달러)및 XRP(600만 달러)를 다른 거래소로 옮겼습니다. EOS를 분산해 옮긴 거래소와 금액 EXMO : 662,600 Huobi : 263...
    Date2019.04.01 Byezclean Reply0 Views54 file
    Read More
  12. Windows 7 지원 종료 알림 업데이트 KB4493132

    Windows 7 지원 종료 알림 업데이트 KB4493132 KB4493132라는 새로운 Windows 7 업데이트가 되었으며 2020년 1월 14일부터 Windows 7의 업데이트 종료를 알리는 알람 표시로 사용됩니다. 이러한 알림에는 2019년 4월 18일에 표시되기 시작하며 Windows 10으로 ...
    Date2019.03.21 Byezclean Reply0 Views487 file
    Read More
  13. 패치되지 않은 WinRAR 버그 공격

    패치되지 않은 WinRAR 버그 공격 다양한 사이버 범죄 그룹과 개인 해커는 전세계 5억명이 사용하고있는 윈도우 압축 프로그램인 WinRAR에서 최근에 패치된 중요한 코드실행 취약점을 여전히 악용하고 있습니다. WinRAR 소프트웨어에는 자동 업데이트 기능이 없...
    Date2019.03.16 Byezclean Reply0 Views53 file
    Read More
  14. WordPress, 해킹당한 사이트의 90%

    WordPress, 해킹당한 사이트의 90% GoDaddy 소유 보안업체는 18,302 건의 감염된 웹사이트와 4.4m 이상의 정리된 파일을 분석하여 최신 해킹된 웹 사이트 경향 보고서를 작성했습니다. 2018년에 WordPress가 해킹된 웹사이트의 90%를 차지했습니다. 이전 83%에...
    Date2019.03.06 Byezclean Reply0 Views54 file
    Read More
  15. 방글라데시 대사관의 웹 사이트 해킹

    방글라데시 대사관의 웹 사이트 해킹 <악성코드 다운로드하는 워드문서> 카이로에 있는 방글라데시 대사관 웹 사이트는 접속한 컴퓨터에 멀웨어 다운로더를 설치하는 악성 Word 문서를 배포하도록 해킹당했습니다. 방글라데시 대사관 사이트가 2018 년 10 월...
    Date2019.02.28 Byezclean Reply0 Views50 file
    Read More
  16. 유명 업로더가 랜섬웨어 유포

    유명 업로더가 랜섬웨어 유포 영화나 프로그램을 다운로드하면 악성코드에 감염될 수 있다는 것은 어느정도 알고 있는 사실이지만 유명한 업로더가 랜섬웨어를 배포한 것은 안타까운 소식이네요. 토렌트에 소프트웨어 크랙과 키젠을 배포하는 인기 업로더 Crac...
    Date2019.02.19 Byezclean Reply0 Views101 file
    Read More
  17. 시내버스 앱 해킹 후 악성코드 배포

    시내버스 앱 해킹 후 악성코드 배포 개인 개발자가 버스사용자들의 편의를 위해서 만든 "대구버스"앱이 6개월전에 해킹을 당해 악성코드와 함께 사용자들에게 배포가 되었습니다. 개발자가 만든 버스앱은 대구버스, 전주버스, 창원버스, 광주버스 앱 4가지입니...
    Date2019.02.10 Byezclean Reply0 Views112 file
    Read More
  18. 유튜브 채널 사기

    유튜브 채널 사기 사기꾼들은 유튜브 정책 위반 제도를 악용하고 있습니다. 그들은 유튜버들에게 돈을 지불하지 않으면 채널에 저작권 침해를 제기할 것이라고 협박합니다. 유튜브는 영상에 성적내용, 누드, 증오심, 폭력등 저작권 침해를 어기면 비디오 소유...
    Date2019.02.04 Byezclean Reply0 Views90 file
    Read More
  19. 결제유도 피싱 문자메시지

    결제유도 피싱 문자메시지 오늘 오전에 지인이 받은 피싱 문자메시지입니다. 받을 택배가 있던 지인은 무심결에 아래 링크를 클릭했고 클릭 후 자동적으로 앱이 설치되었고 무언가를 승인하기 위한 인증문자를 받았습니다. 범죄자들이 그 인증문자를 가로채서 ...
    Date2019.01.18 Byezclean Reply0 Views355 file
    Read More
  20. 인터넷에 노출된 2억 2천만명 이상의 중국 구직자 세부 정보

    인터넷에 노출 된 2억 2천만명 이상의 중국 구직자 세부 정보 지난 주까지 인터넷 상의 모든 사람이 인증 없이 접근할 수 있었던 2억 2천만 명 이상의 중국 시민의 기록이 담긴 방대한 데이터베이스를 온라인에서 발견했습니다. 발견된 854.8GB의 데이터베이스...
    Date2019.01.11 Byezclean Reply0 Views64 file
    Read More
Board Pagination Prev 1 2 3 4 Next
/ 4
XE Login