Novú techniku útokov v prehliadači používajú hackeri na ukradnutie prihlasovacích údajov pre herné účty Steam, čím ohrozujú milióny používateľov.
Nový Browser-in-Browser Exploit využíva phishing na krádež údajov
Používatelia Steamu sú teraz vystavení riziku, že sa stanú terčom nového typu útoku prehliadača v prehliadači, ktorý využíva phishing na odcudzenie údajov. Tento exploit, ktorý bol objavený až v roku 2022, zahŕňa použitie falošných prihlasovacích okien, aby oklamali používateľov, aby si mysleli, že sa prihlasujú do svojho oficiálneho účtu Steam. Ako je to často v prípade phishingu, táto webová stránka je škodlivá a možno ju použiť na odcudzenie prihlasovacích údajov používateľov na prístup k ich účtom.
Phishing je veľmi populárna taktika krádeže údajov, ktorú používajú kyberzločinci po celom svete zneužitie, ktoré sa používa aj na napodobňovanie iných služieb, ako je Google, na odcudzenie súkromných informácií obetí. Hlavným cieľom tohto konkrétneho podvodu sú však profesionálni hráči.
Poskytovateľ riešení kybernetickej bezpečnosti Group-IB uvedené v blogovom príspevku že útočníci ich o to žiadajú, aby prilákali obete prihláste sa do Steamu „pripojiť sa k tímu na turnaji LoL, CS, Dota 2 alebo PUBG, hlasovať za [svoj] obľúbený tím, kúpiť si zľavnené vstupenky na podujatia kyberšportu a ďalšie“. Takéto presvedčivé prvky nie sú pri phishingových podvodoch nezvyčajné.
Falošné prihlasovacie stránky sú znepokojivo presvedčivé
Pri tomto útoku podvodníci vytvárajú falošné prihlasovacie stránky, ktoré sú takmer identické s originálom, čo sťažuje bežnému používateľovi vyčuchať podvod. Group-IB vo vyššie uvedenom blogovom príspevku uviedla, že tieto falošné stránky Steam majú „falošný zelený znak zámku, a falošné pole URL, ktoré je možné skopírovať, a dokonca aj ďalšie okno Steam Guard pre dvojfaktorové overenie“. Tieto falošné stránky môžu byť dokonca zobrazené vo viacerých jazykoch.
Útočník často zahrnie odkaz na falošnú webovú stránku herného turnaja do svojej správy určenej cieľu, čo potom povedie na falošnú prihlasovaciu stránku Steam. Prepracovanosť tohto podvodu ho robí obzvlášť nebezpečným pre tých, ktorí nevedia, na čo si dávať pozor pri kontrole webová stránka je škodlivá.
Virtuálne aktíva a platobné podrobnosti sú ohrozené
Keď útočník so zlými úmyslami získa prístup k účtu obete, zmení prihlasovacie údaje tak, aby k nim obeť nemohla okamžite pristupovať. V čase, keď obeť obnoví svoj účet, je pravdepodobné, že väčšina, ak nie všetky, ich cenné virtuálne aktíva budú preč.
Okrem toho je obeť vystavená riziku zneužitia údajov o svojej platobnej karte, ak ich uviedla na svojom účte. Tento druh informácií môže byť veľmi cenný na temných webových trhoch a často sa predáva za účelom zisku iným zlomyseľným jednotlivcom.
Phishing je stále rozšírenejší
S rastom odvetvia počítačovej kriminality sa spúšťa čoraz viac druhov phishingových útokov proti nič netušiacim obetiam, či už ide o jednotlivcov alebo celé organizácie. To je dôvod, prečo je v našej modernej dobe taká dôležitá vysoká úroveň ochrany súkromia zariadenia a účtu.
