En ny browser-i-browser-angrebsteknik bliver brugt af hackere til at stjæle login-legitimationsoplysninger til Steam-spilkonti, hvilket bringer millioner af brugere i fare.
Den nye browser-i-browser-udnyttelse bruger phishing til at stjæle data
Steam-brugere risikerer nu at blive ramt af en ny form for browser-i-browser-angreb, der bruger phishing til at stjæle data. Denne udnyttelse, som først blev opdaget i 2022, involverer brugen af falske login-vinduer for at narre brugere til at tro, at de logger ind på deres officielle Steam-konto. Som det ofte er tilfældet med phishing, er denne webside ondsindet og kan bruges til at stjæle brugerloginoplysninger for at få adgang til deres konti.
Phishing er en meget populær taktik for datatyveri, der bruges af cyberkriminelle over hele verden med denne nyere udnytte også bruges til at efterligne andre tjenester, såsom Google, til at stjæle private oplysninger fra ofre. Men professionelle spillere er hovedmålet for denne særlige fidus.
Udbyder af cybersikkerhedsløsninger Group-IB
oplyst i et blogindlæg at angriberne beder dem om det for at lokke ofre ind logge ind på Steam at "tilslutte sig et hold til en LoL-, CS-, Dota 2- eller PUBG-turnering, for at stemme på [deres] yndlingshold, for at købe rabatbilletter til cybersport-begivenheder og mere". Sådanne overbevisende elementer er ikke ualmindelige i phishing-svindel.Falske loginsider er bekymrende overbevisende
I dette angreb opretter svindlere falske login-sider, der er næsten identiske med originalen, hvilket gør det svært for den gennemsnitlige bruger at opsnuse svindel. Group-IB udtalte i det førnævnte blogindlæg, at disse falske Steam-sider har "et falsk grønt låseskilt, et falsk URL-felt, der kan kopieres, og endda et ekstra Steam Guard-vindue til to-faktor-godkendelse". Disse falske sider kan endda vises på flere sprog.
Angriberen vil ofte inkludere linket til et falsk spilturneringswebsted i deres besked til målet, som derefter vil føre til dummy Steam-loginsiden. Det sofistikerede ved denne fidus gør den særlig farlig for dem, der ikke ved, hvad de skal passe på, når de tjekker, om en hjemmeside er skadelig.
Virtuelle aktiver og betalingsoplysninger er i fare
Når den ondsindede angriber får adgang til offerets konto, vil de derefter ændre login-oplysningerne, så de ikke øjeblikkeligt kan tilgås af offeret. På det tidspunkt, hvor offeret genskaber deres konto, er det sandsynligt, at de fleste, hvis ikke alle, af deres værdifulde virtuelle aktiver vil være væk.
Oven i dette risikerer offeret at få deres betalingskortoplysninger udnyttet, hvis de har oplyst det på deres konto. Denne form for information kan være meget værdifuld på mørke web-markedspladser og sælges ofte med fortjeneste til andre ondsindede personer.
Phishing bliver ved med at blive mere udbredt
Efterhånden som cyberkriminalitetsindustrien vokser, lanceres flere og flere former for phishing-angreb mod intetanende ofre, det være sig enkeltpersoner eller hele organisationer. Dette er grunden til, at høje niveauer af enheds- og kontobeskyttelse er så vigtige i vores moderne tid.