Fisherlar Steam foydalanuvchilarini nishonga olishmoqda.
Kiberjinoyatchilar qurbonlarni aldab, ularga bepul o‘yinlar va’da qilib, Steam hisob ma’lumotlaridan voz kechishdi.
Malwarebytes Labs tadqiqotchilari Steam foydalanuvchilarini yangi fishing kampaniyasi haqida ogohlantirdi, bunda tajovuzkorlar qurbonlarni aldab kirish uchun hisob ma’lumotlarini taqdim etishadi, go’yoki bepul o’yinni faollashtirish kalitlari evaziga. Tadqiqotchilarning fikriga ko’ra, kiberjinoyatchilar oraliq qayta yo’naltirish domenidan foydalangan holda foydalanuvchilarni fishing veb-saytiga jalb qilishadi. Jabrlanuvchi Steam-dagi do’stidan ularni bepul o’yinga va qisqartirilgan havolaga taklif qiluvchi xabar oladi. URL t.co, Twitter havolasini qisqartirish xizmati yordamida qisqartiriladi. Havolani bosgandan so’ng, foydalanuvchi steamredirect[dot]fun oraliq domeniga yo’naltiriladi, bu esa ularni tajovuzkorlar bepul o’yinlar bilan sayt sifatida yashiradigan oxirgi fishing sahifasiga yo’naltiradi.
Veb-saytda «Omadingizni sinab ko’ring» bo’limi mavjud – go’yoki «O’yin» tugmasini bosish orqali bepul o’yinni yutib olish imkonini beruvchi ruletka o’yini. Tugmani bosgandan so’ng, bepul kalitni olish uchun atigi 30 daqiqa vaqtingiz borligi va Steam-ga ushbu veb-sayt orqali kirishingiz kerakligi haqida xabar paydo bo’ladi. «Steam orqali kirish» tugmasini bosish tanish kirish shaklini ko’rsatadi. Biroq, kiritilgan hisob ma’lumotlari sizning hisobingizga kirishga ruxsat bermaydi, aksincha, to’g’ridan-to’g’ri kiberjinoyatchilarning qo’liga o’tadi.
Tadqiqotchilarning fikricha, kampaniya joriy yilning mart oyida boshlangan va hozirgacha davom etmoqda.
