Counter-Strike 2 oyuncuları, Steam giriş bilgilerini çalmayı amaçlayan yeni bir kimlik avı saldırısının hedefi oldu. Söz konusu saldırı, kullanıcılara ücretsiz CS2 kasaları vaat eden ve tanınmış espor takımı Natus Vincere’nin (Navi) adını kullanan bir açılır pencere (pop-up) şeklinde gerçekleşiyor. Burada kullanıcılara, kazandıkları belirtilen bir oyun içi öğeyi almak için Steam giriş bilgilerini girmeleri gerektiği söyleniyor.
Siber güvenlik firması Silent Push, giriş bilgilerini ele geçiren saldırganların, hesap bilgilerini açık artırma sitelerinde satabileceğini belirtiyor. Siber güvenlik uzmanları, 2 bin 100 oyun ve 2 bin DLC öğesi içeren bir Steam hesabının 30 bin dolara satışa çıkarıldığı bir siteyi örnek olarak gösteriyor.
Counter Strike 2 Oyuncularına Dolandırıcı Tuzağı
Silent Push’un raporuna göre, “Navi Roulette” adlı bu açılır pencere, kullanıcıları gerçek Steam giriş sayfasına benzer bir siteye yönlendiriyor, ancak sahte sayfa, pencerelerin küçültülüp büyütülememesi veya taşınamaması gibi temel işlevselliklerden yoksun. Kullanıcıların bu tür dolandırıcılık girişimlerine karşı dikkatli olmaları ve bilinmeyen kaynaklardan gelen açılır pencerelere karşı tetikte olmaları tavsiye ediliyor.
Silent Push, “Bu sofistike kampanya, profesyonel e-spor takımı Navi’nin marka ve kimliklerini kötüye kullanırken öncelikle Counter-Strike 2 oyuncularını hedef alıyor. Tehdit analisti ekibimiz, bu tehdit aktörünün kullandığını gözlemlediğimiz bazı teknik parmak izlerini, konuyla ilgili eğitim vermek, farkındalığı artırmak ve dış araştırmacıların tehdit aktörünün sitelerini takip etmesini sağlamak için kamuya açık hale getiriyor” değerlendirmesinde bulundu.
Çevrimiçi güvenliğinizi korumak için bilinmeyen kaynaklardan gelen açılır pencerelere karşı dikkatli olmanızı, şüpheli bağlantılara tıklamaktan kaçınmanızı ve giriş bilgilerini yalnızca resmi ve güvenilir web sitelerine girmenizi öneriyoruz. Aksi takdirde hassas verileriniz kötü niyetli kişilerin eline geçebilir.