Хакеры используют новый метод атаки «браузер в браузере» для кражи учетных данных для входа в игровые аккаунты Steam, подвергая риску миллионы пользователей.
Новый эксплойт Browser-in-Browser использует фишинг для кражи данных
Пользователи Steam теперь рискуют стать мишенью нового типа атаки «браузер в браузере», которая использует фишинг для кражи данных. Этот эксплойт, который был обнаружен только в 2022 году, включает использование фальшивых окон входа в систему, чтобы заставить пользователей думать, что они входят в свою официальную учетную запись Steam. Как это часто бывает с фишингом, эта веб-страница является вредоносной и может использоваться для кражи учетных данных пользователей для доступа к их учетным записям.
Фишинг — очень популярная тактика кражи данных, используемая киберпреступниками по всему миру. эксплойт также используется для имитации других сервисов, таких как Google, для кражи личной информации из жертвы. Но основной целью этой аферы являются профессиональные геймеры.
Поставщик решений для кибербезопасности Group-IB говорится в сообщении в блоге что, чтобы заманить жертв, злоумышленники просят их войти в стим чтобы «присоединиться к команде для участия в турнире по LoL, CS, Dota 2 или PUBG, проголосовать за [свою] любимую команду, купить билеты со скидкой на киберспортивные мероприятия и многое другое». Такие убедительные элементы не редкость в фишинге.
Поддельные страницы входа вызывают тревогу
В этой атаке мошенники создают фальшивые страницы входа, которые почти идентичны оригиналу, что затрудняет обнаружение мошенничества обычным пользователем. Group-IB заявила в вышеупомянутом сообщении в блоге, что эти фальшивые страницы Steam имеют «фальшивый зеленый знак замка, поддельное поле URL, которое можно скопировать, и даже дополнительное окно Steam Guard для двухфакторной аутентификации». Эти фальшивые страницы могут отображаться даже на нескольких языках.
Злоумышленник часто включает ссылку на поддельный веб-сайт игрового турнира в свое сообщение для цели, что затем приводит к фиктивной странице входа в Steam. Изощренность этой аферы делает ее особенно опасной для тех, кто не знает, на что обращать внимание при проверке веб-сайт является вредоносным.
Виртуальные активы и платежные реквизиты находятся под угрозой
Когда злоумышленник получает доступ к учетной записи жертвы, он меняет данные для входа, чтобы жертва не могла получить к ней мгновенный доступ. К тому времени, когда жертва восстановит свою учетную запись, вполне вероятно, что большая часть, если не все, ее ценные виртуальные активы исчезнут.
Кроме того, жертва рискует получить данные своей платежной карты, если она предоставила их в своей учетной записи. Такая информация может быть очень ценной на торговых площадках даркнета и часто продается с целью получения прибыли другим злоумышленникам.
Фишинг становится все более распространенным
По мере роста индустрии киберпреступности все больше и больше видов фишинговых атак запускаются против ничего не подозревающих жертв, будь то отдельные лица или целые организации. Вот почему высокий уровень конфиденциальности устройств и учетных записей так важен в наши дни.