Нова техника за атака браузър в браузъра се използва от хакери за кражба на идентификационни данни за акаунти за игри в Steam, излагайки на риск милиони потребители.
Новият експлойт на браузъра в браузъра използва фишинг за кражба на данни
Потребителите на Steam вече са изложени на риск да бъдат атакувани от нов вид атака браузър в браузъра, която използва фишинг за кражба на данни. Този експлойт, който беше открит едва през 2022 г., включва използването на фалшиви прозорци за влизане, за да подмамят потребителите да си мислят, че влизат в официалния си Steam акаунт. Както често се случва с фишинг, тази уеб страница е злонамерена и може да се използва за кражба на идентификационни данни за влизане на потребители за достъп до техните акаунти.
Фишингът е много популярна тактика за кражба на данни, използвана от киберпрестъпниците по целия свят, с тази по-нова експлойтът също се използва за имитиране на други услуги, като Google, за кражба на лична информация жертви. Но професионалните геймъри са основната цел на тази конкретна измама.
Доставчик на решения за киберсигурност Group-IB се казва в публикация в блог че за да привлекат жертви, нападателите ги молят за това влезте в Steam да се „присъединят към отбор за турнир по LoL, CS, Dota 2 или PUBG, да гласуват за [техния] любим отбор, да закупят билети с отстъпка за събития в киберспорта и други“. Такива убедителни елементи не са необичайни при фишинг измамите.
Фалшивите страници за влизане са тревожно убедителни
При тази атака измамниците създават фалшиви страници за вход, които са почти идентични с оригинала, което затруднява обикновения потребител да надуши измамата. Group-IB заяви в гореспоменатата публикация в блога, че тези фалшиви Steam страници имат „фалшив зелен знак за заключване, поле за фалшив URL, което може да се копира, и дори допълнителен прозорец на Steam Guard за двуфакторно удостоверяване“. Тези фалшиви страници дори могат да се показват на множество езици.
Нападателят често включва връзката към фалшив уебсайт за турнири за игри в съобщението си до целта, което след това води до фиктивната страница за вход в Steam. Сложността на тази измама я прави особено опасна за тези, които не знаят на какво да внимават, когато проверяват дали даден уебсайт е злонамерен.
Виртуалните активи и данните за плащане са изложени на риск
Когато злонамереният нападател получи достъп до акаунта на жертвата, той ще промени информацията за вход, така че да не може да бъде незабавно достъпна от жертвата. Докато жертвата възстанови акаунта си, е вероятно повечето, ако не всички, от ценните им виртуални активи да изчезнат.
Освен това жертвата е изложена на риск данните от платежната й карта да бъдат експлоатирани, ако са я предоставили в акаунта си. Този вид информация може да бъде много ценна на пазарите в тъмната мрежа и често се продава за печалба на други злонамерени лица.
Фишингът продължава да става все по-разпространен
Тъй като индустрията за киберпрестъпления се разраства, все повече и повече видове фишинг атаки се предприемат срещу нищо неподозиращи жертви, независимо дали става дума за отделни лица или цели организации. Ето защо високите нива на поверителност на устройството и акаунта са толкова важни в нашето съвремие.
