Хакери користе нову технику напада претраживач-у-претраживачу да украду акредитиве за пријављивање на Стеам рачуне за игре, доводећи милионе корисника у опасност.
Нова експлоатација претраживача у прегледачу користи пхисхинг за крађу података
Корисници Стеам-а сада су у опасности да буду мета нове врсте напада претраживача у прегледачу који користи пхисхинг за крађу података. Ова експлоатација, која је откривена тек 2022. године, укључује употребу лажних прозора за пријаву како би навели кориснике да помисле да се пријављују на свој званични Стеам налог. Као што је чест случај са пхисхингом, ова веб страница је злонамерна и може се користити за крађу акредитива за пријаву корисника да би приступили њиховим налозима.
Пецање је веома популарна тактика крађе података коју користе сајбер криминалци широм света, са овом новијом експлоатација се такође користи за опонашање других услуга, као што је Гоогле, за крађу приватних информација жртве. Али професионални играчи су кључна мета ове преваре.
Провајдер решења за сајбер безбедност Гроуп-ИБ наведено је у посту на блогу да, да би намамили жртве, нападачи то траже од њих пријавите се на Стеам да се „придруже тиму за ЛоЛ, ЦС, Дота 2 или ПУБГ турнир, да гласају за [њихов] омиљени тим, да купе карте по снижењу за сајберспортске догађаје и још много тога“. Такви убедљиви елементи нису неуобичајени у пхисхинг преварама.
Лажне странице за пријављивање су забрињавајуће убедљиве
У овом нападу, преваранти креирају лажне странице за пријаву које су скоро идентичне оригиналним, што отежава просечном кориснику да нањуши превару. Група-ИБ је у претходно поменутом блог посту навела да ове лажне Стеам странице имају „лажни зелени знак браве, лажно УРЛ поље које се може копирати, па чак и додатни прозор Стеам Гуард за двофакторску аутентификацију“. Ове лажне странице могу чак бити приказане на више језика.
Нападач ће често укључити везу ка лажној веб страници турнира у игрицама у својој поруци мети, која ће затим водити до лажне странице за пријаву на Стеам. Софистицираност ове преваре чини је посебно опасном за оне који не знају на шта да пазе када проверавају да ли веб локација је злонамерна.
Виртуелна имовина и детаљи плаћања су у опасности
Када злонамерни нападач добије приступ налогу жртве, он ће променити податке за пријаву тако да жртва не може одмах да им приступи. До тренутка када жртва поврати свој налог, вероватно ће већина, ако не и сва, њена вредна виртуелна средства нестати.
Поврх свега, жртва је у ризику од експлоатације података о платној картици ако их је навела на свом налогу. Ова врста информација може бити веома драгоцена на мрачним веб тржиштима и често се продаје за профит другим злонамерним појединцима.
„Пецање“ и даље постаје све распрострањеније
Како индустрија сајбер криминала расте, све више и више врста пхисхинг напада се покреће против несуђених жртава, било да се ради о појединцима или читавим организацијама. Због тога су високи нивои приватности уређаја и налога толико важни у данашње време.
