Se ha creado un sitio falso de obsequios de máscaras de Steam que dice que regala máscaras de noticias todos los días, pero en realidad solo roba sus credenciales de inicio de sesión.
Este sitio de phishing fue descubierto por el investigador nullcookies donde publicó una advertencia al respecto en Twitter.
Después de que nullcookies nos dijeron que los sitios de suplantación de identidad de Steam comúnmente se promocionan directamente en Steam, realizamos una búsqueda y descubrimos que esta estafa se promociona a través de comentarios hechos a los perfiles de Steam. Estos comentarios indican "¡Estimado ganador! Su SteamID está seleccionado como ganador del sorteo semanal. Obtenga su Karambit | Doppler en giveavvay.com".
Si un usuario va al sitio promocionado, se le mostrará una promoción simulada de '$ 30,000 obsequio' que contiene 26 días de obsequios gratuitos para Counter-Strike: Global Offensive (CSGO). Esta página de inicio de phishing también tiene una pantalla falsa de chat en ejecución en el lado izquierdo de la página.
Para obtener una máscara gratuita, el sitio le dice que inicie sesión con sus credenciales de Steam y luego espere a que aparezcan las palabras "LLUVIA DE PIEL" en el chat. Cuando aparecen, el sitio dice que debe hacer clic en las palabras para obtener una de las máscaras gratuitas que se ofrecen ese día.
También afirman que estas máscaras supuestamente están patrocinadas por G2A, Folletos, opencases.cheap, GamDom, Kinguin y FaceIt. No hace falta decir que no debes creer lo que se dice en este sitio.
Los mensajes de chat que aparecen en el sitio también son falsos y no están siendo creados por visitantes reales. En cambio, un script de JavaScript contiene una serie de frases que se seleccionan al azar y se insertan en el chat para que parezca una conversación. Muchas de las cadenas de chats se seleccionan para eventos actuales como juegos de Laker y otros equipos de la NBA.
Si un usuario cae en la estafa y hace clic en el botón "Iniciar sesión a través de Steam", simulará abrir el formulario de inicio de sesión de Steam, pero finalmente mostrará un formulario de inicio de sesión falso de Steam. Si bien esta pantalla se parece al inicio de sesión normal de Steam, las credenciales de inicio de sesión que se ingresen se enviarán a los atacantes.
Al iniciar sesión, el sitio de estafas también iniciará una solicitud legítima de Steam Guard y le pedirá que la ingrese para que tengan el código.
Una vez que los atacantes obtienen acceso a las credenciales de inicio de sesión de la víctima, pueden secuestrar su cuenta de Steam, intercambiar artículos y realizar otras actividades maliciosas, como promover su estafa.
Afortunadamente, esta página de suplantación de identidad (phishing) es muy notificada y, como está alojada detrás de Cloudflare, se mostrará una alerta a los usuarios que intenten acceder a ella y advierte que este es un sitio sospechoso de suplantación de identidad.
Fecha actualización el 2021-12-02. Fecha publicación el 2019-12-02. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer Version movil