Steam: un nuovo metodo di phishing per violare Steam Guard

Un sito web - per altro abbastanza ben fatto - potrebbe permettere di bypassare lo Steam Guard

Steam Guard è un meccanismo introdotto da Valve nel lontano 2011 ed è paragonabile all’autenticazione in doppio step utilizzata tutt’oggi da diversi servizi online: se avete Steam Guard attivo, se qualcuno dovesse tentare di accedere al vostro account da un computer non autorizzato, vi sarà inviata un’email contenente un codice da inserire per completare la procedura di login.

Steam Guard è in grado di riconoscere i computer autorizzati – evitando quindi la richiesta di un codice aggiuntivo – tramite un particolare file SSFN presente nella directory d’installazione di Steam. 

Ed è proprio su questo file che si basa un recente tentativo di phishing scoperto da Malwarebites: un sito web orchestrato ad hoc, molto simile a quello di Steam, chiederebbe all’utente di inserire nome utente e password. 

steam-guard

Credenziali inutili qualora Steam Guard sia attivo, tuttavia il sito web mostra un popup del tutto simile a quello di Steam Guard (immagine in alto) con l’esplicita richiesta di caricare sul sito il proprio file SSFN, con il risultato che un cracker, oltre che venire a conoscenza delle vostre credenziali, sarebbe anche in grado di bypassare Steam Guard qualora questo fosse attivo sul vostro account.

E’ da dire che gli utenti, al giorno d’oggi, sono spesso in grado di riconoscere siti web autentici da siti che non lo sono, tuttavia è sempre bene aprire entrambi gli occhi ed evitare di inserire le proprie credenziali - oltre che file, in questo caso – in siti web di dubbia provenienza e diversi dal servizio ufficiale, siti web che potrebbero – nel caso dei giochi – promettere power-ups e offerte speciali in cambio di tali informazioni.

Valve è al corrente di questo problema e raccomanda a tutti gli utenti Steam di non inviare i propri file SSFN a nessuno.

via

Rispondi