En ny webbläsare-i-webbläsare-attackteknik används av hackare för att stjäla inloggningsuppgifter för Steam-spelkonton, vilket utsätter miljontals användare i riskzonen.
Den nya webbläsaren-i-webbläsaren utnyttjar nätfiske för att stjäla data
Steam-användare riskerar nu att bli föremål för en ny typ av webbläsare-i-webbläsare-attack som använder nätfiske för att stjäla data. Denna exploatering, som upptäcktes först 2022, innebär användning av falska inloggningsfönster för att lura användare att tro att de loggar in på sitt officiella Steam-konto. Som ofta är fallet med nätfiske är den här webbsidan skadlig och kan användas för att stjäla användaruppgifter för att komma åt deras konton.
Nätfiske är en mycket populär taktik för datastöld som används av cyberbrottslingar runt om i världen, med denna nyare utnyttja som också används för att efterlikna andra tjänster, som Google, för att stjäla privat information från offer. Men professionella spelare är huvudmålet för just denna bluff.
Leverantör av cybersäkerhetslösningar Group-IB
uppgavs i ett blogginlägg att angripare ber dem att göra det för att locka in offer logga in på Steam att "gå med i ett lag för en LoL-, CS-, Dota 2- eller PUBG-turnering, för att rösta på [sitt] favoritlag, för att köpa rabatterade biljetter till cybersportevenemang och mer". Sådana övertygande element är inte ovanliga i nätfiskebedrägerier.Falska inloggningssidor är oroande övertygande
I den här attacken skapar bedragare falska inloggningssidor som är nästan identiska med originalet, vilket gör det svårt för den genomsnittliga användaren att sniffa upp lurendrejeri. Group-IB uppgav i det tidigare nämnda blogginlägget att dessa falska Steam-sidor har "en falsk grön låsskylt, en falskt URL-fält som kan kopieras, och till och med ett extra Steam Guard-fönster för tvåfaktorsautentisering". Dessa falska sidor kan till och med visas på flera språk.
Angriparen kommer ofta att inkludera länken till en falsk spelturneringswebbplats i sitt meddelande till målet, vilket sedan leder till inloggningssidan för dummy Steam. Det sofistikerade i denna bluff gör det särskilt farligt för dem som inte vet vad de ska hålla utkik efter när de kontrollerar om en webbplats är skadlig.
Virtuella tillgångar och betalningsdetaljer är i riskzonen
När den illvilliga angriparen får tillgång till offrets konto kommer de sedan att ändra inloggningsinformationen så att den inte omedelbart kan nås av offret. När offret återställer sitt konto är det troligt att de flesta, om inte alla, av deras värdefulla virtuella tillgångar kommer att vara borta.
Ovanpå detta riskerar offret att få sina betalkortsuppgifter utnyttjade om de har lämnat sådana på sitt konto. Denna typ av information kan vara mycket värdefull på mörka webbmarknader och säljs ofta i vinstsyfte till andra illvilliga individer.
Nätfiske fortsätter att bli vanligare
I takt med att cyberbrottsindustrin växer, lanseras fler och fler typer av nätfiskeattacker mot intet ont anande offer, vare sig det är individer eller hela organisationer. Det är därför höga nivåer av enhets- och kontosekretess är så viktiga i vår moderna tid.