欢迎访问Sunbet官网(www.sunbet.us),Allbet欧博官网(www.ALLbetgame.us)!

首页Sunbet_新闻事件正文

冒充Steam皮肤赠品网站盗取登录凭据

b9e08c31ae1faa592020-07-1387Web安全

冒充Steam皮肤赠品网站盗取登录凭据  Web安全 第1张

近日,犯罪分子建立了一个冒充的Steam皮肤赠品网站,该网站宣称天天都邑供应新皮肤,但现实上,它只是借此盗取您的登录凭证。

最初该收集垂纶网站是由研讨人员nullcookies发明的,他在Twitter上宣布了有关该网站的正告。

在nullcookies通知我们Steam垂纶网站通常是直接在Steam上推行后,我们举行了相干搜刮,发明这个圈套是经由过程对Steam个人资料的批评来宣扬的。这些批评说:“亲爱的赢家!您的SteamID被选为“每周赠品”的赢家。请在giveavvay.com上猎取你的Karambit | Doppler.

冒充Steam皮肤赠品网站盗取登录凭据  Web安全 第2张

在Steam个人资料上推行垂纶网站

这时候,假如用户接见引荐网站,他们会看到一个伪装成“ 30,000美圆赠品”的促销运动,个中包括26天的免费皮肤赠品,用于CSGO(Counter-Strike: Global Offensive)。别的,该收集垂纶登录页面的左边另有一个捏造的正在运转的谈天屏幕。

冒充Steam皮肤赠品网站盗取登录凭据  Web安全 第3张

假Steam赠品网站

为了取得免费的皮肤,该网站会通知您运用您的Steam凭证登录该网站,然后守候“ SKIN RAIN”一词出现在谈天中。当它们出现时,该网站提醒您应当单击这些单词以猎取当天供应的免费皮肤之一。

冒充Steam皮肤赠品网站盗取登录凭据  Web安全 第4张

逐日送皮肤

他们还说,这些皮肤据称是由G2A、Handouts、opencases.cheap、GamDom、Kinguin和FaceIt资助的。不用说,你也不应当置信这个网站上的内容。

这个D-Link不肯修复的高危破绽,影响面被严峻低估了!

随着网络空间的规模和行动不断扩大,其与日常生活日益交织。往往在网络空间一起微小的安全事件可能带来一连串“蝴蝶效应”,譬如去年全球最大的半导体代工制造商台积电工厂意外“中毒”,造成工厂停工不说还连累了要发新品的苹果,三天亏了10亿。而这次煽动翅膀的是D-Link产品的一个漏洞。 这个D-Link 不愿修复的高危漏洞 2019年9月,集成自动化网络安全解决方案商Fortinet 的 FortiGuard Labs 发现并向官方反馈了 D-Link 产品中存在的一个未授权命令注入漏洞(FG-VD-19-117/CVE-2019-16920)。攻击者可以利用该漏洞在设备上实现远程代码执行(RCE),且无需通过身份认证。该漏洞被标记为高危级别漏洞。 在 Fortinet 的报告中,受此漏洞影响的设备型号有 DIR-655C、DIR-866L、DIR-652 和 DHP-1565。 遗憾的是,D-Link 表示这些产品已超出服

别的,该网站上显现的谈天音讯也是捏造的,并非由现实接见者建立的。相反,JavaScript剧本包括一系列短语,这些短语是随机挑选的,并插进去到谈天中使其看起来像是一个真的对话。而且挑选了很多时势的谈天字符串,比方湖人队和其他NBA球队的竞赛。

冒充Steam皮肤赠品网站盗取登录凭据  Web安全 第5张

随机谈天音讯

假如用户受骗,点击“经由过程Steam登录”按钮,它将伪装从Steam翻开登录页面,而且显现捏造的Steam登录页面。只管此屏幕看起来像一般的Steam登录,但输入的一切登录凭证都将会发送给进击者。

冒充Steam皮肤赠品网站盗取登录凭据  Web安全 第6张

假Steam登录页面

登录时,欺骗网站还将启动一个正当的Steam Guard要求,并提醒您经由过程该要求,以便他们猎取代码。

冒充Steam皮肤赠品网站盗取登录凭据  Web安全 第7张

Steam Guard提醒

进击者一旦取得了受害者的登录凭证的接见权,便能够挟制其Steam帐户,生意业务物品并举行其他歹意运动,比方推行他们的圈套。

不过值得光荣的是,该收集垂纶页面被大批报导,而且由Cloudflare托管,因而将会向尝试接见该页面的用户显现警报,并正告该网站为可疑收集垂纶网站。

冒充Steam皮肤赠品网站盗取登录凭据  Web安全 第8张

Cloudflare收集垂纶正告

为了免受此类网站的进击,一切Steam用户仅应直接从steampowered.com域登录Steam。假如您要运用其他网站登录Steam,请确保在输入任何登录凭证之前,对该网站举行深切的研讨。

本文翻译自:https://www.bleepingcomputer.com/news/security/fake-steam-skin-giveaway-site-steals-your-login-credentials/

网友评论

1条评论
  • 2020-07-13 00:00:10

    欧博网址www.mmsff.com欢迎进入欧博网址(Allbet Gaming),欧博网址开放会员注册、代理开户、电脑客户端下载、苹果安卓下载等业务。其实够好了