Yeni bir kimlik avı kampanyası, Steam’in oturum açma sayfasını taklit eden gerçekçi bir pencere gösteren tarayıcı (BITB) saldırılarını kullanan karşı vuruş 2 oyuncuyu hedefliyor.
Saldırganlar, Ukraynalı e-spor ekibi Navi’yi sadık hayranları yemlemek ve tanınabilir bir marka kullanarak kimlik avı sayfasına meşruiyet eklemek için taklit ediyor.
Kampanya, siber güvenlik araştırmacısı MR. Bu kimlik avı çerçevesi, tehdit aktörlerinin başka bir tarayıcı penceresinde özel adres URL’leri ve başlıkları ile gerçekçi görünümlü açılır pencereler oluşturmalarına izin verir.
Temel olarak, bu kimlik avı tekniği, kullanıcıların kimlik bilgilerini veya tek seferlik MFA Passcod’larını (OTP) çalmak için oturum açma sayfaları veya diğer gerçekçi formlar oluşturmak için gerçek tarayıcı pencereleri (tarayıcıdaki tarayıcı) içinde sahte tarayıcı pencereleri oluşturur.
Tehdit aktörleri, o yılın ilerleyen saatlerinde buhar hesaplarını çalmaya çalışan büyük ölçekli saldırılarda tarayıcı saldırılarını benimsedi.
Kaynak: Mr.D0X
Steam Hesaplarını Hedefleme
Silent Push araştırmacıları tarafından gözlemlenen bir kampanyada, tehdit aktörleri youtube videoları ve potansiyel olarak diğer promosyon kanallarını, potansiyel kurbanları kimlik avı sitelerine götürmek için kullanıyor. Bu sitelerin tümü aynı IP adresini kullanır, bu da tek bir saldırganın veya grubun kampanyayı çalıştırdığını gösterir.
Bu siteler, yeni derilerle ücretsiz bir CS2 yağma kasası vaat ediyor.
Kaynak: Sessiz Push
CS2 oyun içi öğeleri vaat eden kötü amaçlı web siteleri:
- Caserevs[.]com
- dava[.]com
- Casenaps[.]com
- Caseners[.]com
- dava[.]com
- SimpleGive[.]CN
- dava[.]CFD
Hediyeyi talep etmek için, kullanıcılara Steam Oturum Açma açılır penceresi gibi görünen Steam hesaplarında oturum açmaları söylenir. Ancak, açılan açılır pencere aslında gerçek değil.
Bunun yerine, saldırganlar Steam’in resmi URL’sini ve arayüzünü aktif pencerede taklit eden sahte bir oturum açma penceresi göstermek için BITB tekniğini kullanıyor ve olmasa bile bir açılır pencere gibi görünmesini sağlıyor.
Bu sahte pencereler yeniden boyutlandırılamaz ve aktif pencerenin dışına sürüklenemez (normal bir açılır pencere gibi), ancak bu yollarla etkileşime girmeye çalışmayan kullanıcılar faul oyunundan şüphelenmeyebilir.
.jpg)
Kaynak: Sessiz Push
Bu saldırılar, buhar hesaplarını çalmayı ve oyun toplama boyutuna ve hesap tarafından tutulan oyun içi öğelere bağlı olarak, onlarca, bazen yüz binlerce özel gri pazarlarda satmayı amaçlamaktadır.
![Playerucuctions'da Steam Hesapları Satış[.]com](https://www.bleepstatic.com/images/news/u/1220909/2025/March/accounts.jpg)
Kaynak: Sessiz Push
Yaşına rağmen, Counter-Strike 2, özellikle e-spor topluluğunda çok popüler bir oyun olmaya devam ediyor ve tehdit aktörleri ünlü takımlardan ve Phish buhar hesaplarına yönelik düzeyde rekabetten yararlanıyor.
Geçen ay, Bitdefender, insanları oyun içi öğeler ve kripto para birimi hediyesi vaat eden kötü amaçlı web sitelerine götüren QR kodlarıyla sahte YouTube CS2 canlı yayınlarını kullanan büyük ölçekli bir kampanya hakkında bilgi verdi.
Kimlik avı sitelerine olan bağlantıları izleyen kullanıcılardan Steam Hesap kimlik bilgilerini girmeleri veya kripto para cüzdanlarını bağlamaları istendi, sadece kaçırıldığını/boşaltıldığını görmek için.
Steam hesabı güvenliğini güçlendirmek için çok faktörlü kimlik doğrulamasını etkinleştirmek, ‘Steam Guard Mobile Kimlik Doğrulayıcı’ etkinleştirin ve şüpheli imzalar için giriş etkinliğini düzenli olarak gözden geçirin.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.