O nouă tehnică de atac browser-in-browser este folosită de hackeri pentru a fura acreditările de conectare pentru conturile de jocuri Steam, punând milioane de utilizatori în pericol.
Noul Exploit Browser-in-Browser folosește phishing pentru a fura date
Utilizatorii Steam riscă acum să fie vizați de un nou tip de atac browser-in-browser care utilizează phishing pentru a fura date. Acest exploit, care a fost descoperit abia în 2022, implică utilizarea unor ferestre de conectare false pentru a păcăli utilizatorii să creadă că se conectează la contul lor oficial Steam. Așa cum este adesea cazul în cazul phishingului, această pagină web este rău intenționată și poate fi folosită pentru a fura acreditările de conectare ale utilizatorilor pentru a le accesa conturile.
Phishingul este o tactică de furt de date foarte populară folosită de infractorii cibernetici din întreaga lume, cu aceasta mai nouă Exploatarea fiind folosită și pentru a imita alte servicii, cum ar fi Google, pentru a fura informații private victime. Dar jucătorii profesioniști sunt ținta cheie a acestei escrocherii.
Furnizor de soluții de securitate cibernetică Group-IB a spus într-o postare pe blog ca, pentru a atrage victimele, atacatorii le cer conectați-vă la Steam „să se alăture unei echipe pentru un turneu LoL, CS, Dota 2 sau PUBG, să voteze pentru echipa [lor] preferată, să cumpere bilete cu reducere la evenimente cibersport și multe altele”. Astfel de elemente persuasive nu sunt neobișnuite în escrocherii de tip phishing.
Paginile de conectare false sunt îngrijorător de convingătoare
În acest atac, escrocii creează pagini de conectare false care sunt aproape identice cu cele originale, ceea ce face dificil pentru utilizatorul obișnuit să adulmece escrocheria. Group-IB a declarat în postarea de blog menționată mai sus că aceste pagini Steam false au „un semn de blocare verde fals, un câmp URL fals care poate fi copiat și chiar o fereastră Steam Guard suplimentară pentru autentificarea cu doi factori”. Aceste pagini false pot fi chiar afișate în mai multe limbi.
Atacatorul va include adesea linkul către un site web fals al unui turneu de jocuri în mesajul său către țintă, ceea ce va duce apoi la pagina de conectare a Steam. Complexitatea acestei escrocherii o face deosebit de periculoasă pentru cei care nu știu la ce să se uite atunci când verifică dacă un site web este rău intenționat.
Activele virtuale și detaliile de plată sunt în pericol
Când atacatorul rău intenționat obține acces la contul victimei, acesta va modifica apoi informațiile de conectare, astfel încât acestea să nu poată fi accesate instantaneu de către victimă. Până când victima își va recupera contul, este probabil ca majoritatea, dacă nu toate, activele lor virtuale valoroase să dispară.
În plus, victima riscă să li se exploateze detaliile cardului de plată dacă le-a furnizat în contul său. Acest tip de informații pot fi foarte valoroase pe piețele de pe dark web și sunt adesea vândute pentru profit altor persoane rău intenționate.
Phishing-ul continuă să devină mai răspândit
Pe măsură ce industria criminalității cibernetice crește, sunt lansate tot mai multe tipuri de atacuri de tip phishing împotriva victimelor nebănuitoare, fie că este vorba de persoane fizice sau de organizații întregi. Acesta este motivul pentru care nivelurile ridicate de confidențialitate a dispozitivului și a contului sunt atât de importante în zilele noastre moderne.
