Am descoperit recent un site care ar putea reprezenta un risc pentru siguranța și confidențialitatea datelor voastre personale. Este vorba despre „steamcommnuntity.com”, un site care poate părea familiar, dar care, este asociat cu activități de phishing și înșelăciune. Este extrem de important să fiți vigilenți și să evitați interacțiunea cu acest site pentru a nu pune în pericol conturile și informațiile voastre. În acest articol, voi detalia de ce acest site poate fi periculos și ce măsuri de protecție ar trebui să luați pentru a vă asigura siguranța online. (Vezi poza de mai jos)
Dacă ai accesat linkul respectiv, trebuie să știi că atacatorii au clonat perfect site-ul Steam. Practic, te-au păcălit să ajungi pe o versiune falsă a platformei, care arată identic cu site-ul original. Aceasta este o tehnică de phishing bine cunoscută, folosită pentru a fura informațiile tale personale. După ce ai intrat pe acea pagină, este posibil să fi fost îndrumat să îți introduci datele de logare – exact așa cum le-ai face pe Steam.
De fapt, totul este o capcană. Atacatorii au creat o copie 100% identică a site-ului Steam, pentru a te face să crezi că te autentifici în siguranță pe platformă. În realitate, orice informație pe care o introduci acolo ajunge direct la atacatori, care pot folosi aceste date pentru a-ți fura contul și accesul la orice informații financiare (carduri) sau jocuri pe care le ai pe Steam. (Vezi poza de mai jos)
Un prieten de-al meu, a dat click pe un link care părea complet legitim. În acel moment, totul părea în regulă, iar site-ul la care a ajuns arăta identic cu Steam. A introdus parola și, la câteva minute după ce a făcut acest lucru, contul său a fost furat.
După ce atacatorii i-au furat contul, el nu a realizat imediat ce se întâmplă. De fapt, mai tarziu, a pierdut accesul la cont iar mai apoi atacatorii au început să trimită aceleași linkuri de spam la toata agenda lui de prieteni. Acesta este modul în care atacatorii acționează: îți fura contul și apoi folosesc victima pentru a trimite mesaje de tip phishing altora, creând un cerc vicios. Astfel, mai mulți utilizatori sunt păcăliți și li se fură conturile.
Scriu acest articol pentru a vă avertiza pe toți să fiți extrem de atenți. Dacă ați primit un link ciudat sau o ofertă care pare prea frumoasă pentru a fi adevărată, este foarte posibil ca acesta să fie un atac de phishing. Atacatorii sunt foarte buni la clonarea site-urilor, iar orice detaliu poate părea real. Este esențial să verificați întotdeauna adresa URL și să nu introduceți niciodată parola sau informațiile personale pe site-uri care nu sunt verificate.
Da, este important de menționat, chiar dacă un site pare să fie protejat de Cloudflare, acest lucru nu înseamnă că este legitim sau sigur. Cloudflare este o platformă care oferă protecție împotriva atacurilor DDoS și ajută la ascunderea adresei IP reale a unui site, dar nu garantează că site-ul respectiv este unul de încredere. De fapt, atacatorii pot folosi Cloudflare pentru a ascunde identitatea și locația serverului lor, făcând mai dificilă identificarea unui site periculos. (Vezi poza de mai jos)
Info Ping IP Link CloudFlare: CLICK
Recent, am luat la puricat site-ul de spam care părea suspect și am decis să îmi folosesc abilitățile pentru a urmări sursa activității malițioase. Am folosit un script online pentru a genera toate IP-urile ce trec prin acest site, iar cu ajutorul acestui instrument am reușit să identific o adresă IP (galben) care apărea constant și care se executa repetat. (Vezi poza de mai jos)
Info Link Spam Scanare: CLICK
După ce am observat această activitate frecventă, am început să urmăresc acea adresă, ajungând pe urmele unui server care părea să joace un rol crucial în funcționarea site-ului de spam. Am realizat o verificare amănunțită pentru a analiza scripturile ce rulează pe baza IP-urilor asociate cu site-ul de spam. Am extras toate informațiile relevante pentru a vedea dacă aceste adrese IP apar în evidențele online ca fiind implicate în activități de phishing sau spam. După o investigație detaliată, am comparat datele gasite cu evidentele online de securitate și am descoperit că aceste IP-uri sunt deja semnalate din 11.01.2025 ca fiind surse de atacuri. Acest proces m-a ajutat să înțeleg mai bine tipologia atacurilor și să identific semnele de phishing care se ascund în spatele scripturilor malițioase. (Vezi poza mai jos)
Info IP Istoric: CLICK
După o analiză detaliată a IP-ului asociat site-ului de spam, am descoperit că locația indicată pentru serverele care găzduiesc acest site se află într-o regiune specifică. Deși nu pot afirma cu certitudine absolută că sursa reală a activităților malițioase provine din acea zonă, este evident că serverele care manipulează acest site de phishing trec prin infrastructura respectivei regiuni. Cert este că, indiferent de locația exactă, atacatorii utilizează mai multe servere pentru a disimula și desfășura activități de furt de date, exploatând vulnerabilitățile utilizatorilor. (Vezi poza de mai jos)
Info IP Ripe & Arin: CLICK
Sper ca autoritățile competente să ia în serios această amenințare și să continue să investigheze site-ul de spam despre care am scris. Acest articol nu reprezintă doar o avertizare pentru utilizatorii online, ci și un apel pentru ca măsurile necesare să fie luate pentru a opri atacurile de tip phishing care pun în pericol datele și confidențialitatea persoanelor. Poate că ceea ce am scris va ajuta, într-un fel, autoritățile să localizeze mai rapid sursele acestor atacuri și să protejeze utilizatorii din întreaga lume. Totuși, chiar dacă nu se vor lua măsuri imediate sau dacă autoritățile nu vor ajunge la persoanele din spatele acestor infracțiuni, consider că cel mai important lucru este să existe o informare constantă și un avertisment clar pentru toți utilizatorii online.
În această eră digitală, securitatea informațiilor personale trebuie să fie o prioritate pentru fiecare dintre noi. Dacă acest articol nu va duce la o acțiune concretă, măcar sper ca el să devină un punct de plecare pentru ca oamenii să fie mult mai atenți atunci când vine vorba de locurile unde își introduc parolele și datele sensibile. Este esențial să conștientizăm pericolele ce ne pândesc pe internet și să avem grijă să nu devenim victime ale unor atacuri care, de multe ori, sunt extrem de bine gândite și aproape imposibil de depistat fără o atenție deosebită.
