En ny nettleser-i-nettleser-angrepsteknikk blir brukt av hackere for å stjele påloggingsinformasjon for Steam-spillkontoer, noe som setter millioner av brukere i fare.

Den nye nettleser-i-nettleser-utnyttelsen bruker phishing for å stjele data

Steam-brukere risikerer nå å bli målrettet av en ny type nettleser-i-nettleserangrep som bruker phishing for å stjele data. Denne utnyttelsen, som først ble oppdaget i 2022, innebærer bruk av falske påloggingsvinduer for å lure brukere til å tro at de logger på sin offisielle Steam-konto. Som ofte er tilfellet med phishing, er denne nettsiden skadelig og kan brukes til å stjele brukerpåloggingsinformasjon for å få tilgang til kontoene deres.

Phishing er en veldig populær taktikk for datatyveri som brukes av nettkriminelle over hele verden, med denne nyere utnytte blir også brukt til å etterligne andre tjenester, som Google, for å stjele privat informasjon fra ofre. Men profesjonelle spillere er hovedmålet for denne svindelen.

Leverandør av cybersikkerhetsløsninger Group-IB

opplyst i et blogginnlegg at angripere ber dem om å lokke inn ofre logg inn på Steam å "bli med i et lag for en LoL-, CS-, Dota 2- eller PUBG-turnering, for å stemme på [deres] favorittlag, for å kjøpe rabatterte billetter til cybersport-arrangementer og mer". Slike overbevisende elementer er ikke uvanlige i phishing-svindel.

Falske påloggingssider er bekymringsverdig overbevisende

I dette angrepet lager svindlere falske påloggingssider som er nesten identiske med originalen, noe som gjør det vanskelig for den gjennomsnittlige brukeren å snuse opp svindelen. Group-IB uttalte i det nevnte blogginnlegget at disse falske Steam-sidene har "et falskt grønt låseskilt, et falsk URL-felt som kan kopieres, og til og med et ekstra Steam Guard-vindu for tofaktorautentisering". Disse falske sidene kan til og med vises på flere språk.

Angriperen vil ofte inkludere lenken til et falskt spillturneringsnettsted i meldingen sin til målet, som da vil føre til dummy Steam-påloggingssiden. Det sofistikerte ved denne svindelen gjør den spesielt farlig for de som ikke vet hva de skal se etter når de sjekker om et nettsted er skadelig.

Virtuelle eiendeler og betalingsdetaljer er i fare

Når den ondsinnede angriperen får tilgang til offerets konto, vil de endre påloggingsinformasjonen slik at den ikke umiddelbart kan nås av offeret. Innen offeret gjenoppretter kontoen sin, er det sannsynlig at de fleste, om ikke alle, av deres verdifulle virtuelle eiendeler vil være borte.

På toppen av dette risikerer offeret å få betalingskortopplysningene sine utnyttet dersom de har oppgitt dette på kontoen sin. Denne typen informasjon kan være svært verdifull på mørke nettmarkeder, og selges ofte for profitt til andre ondsinnede personer.

Phishing fortsetter å bli mer utbredt

Etter hvert som cyberkriminalitetsindustrien vokser, blir flere og flere typer phishing-angrep lansert mot intetanende ofre, det være seg enkeltpersoner eller hele organisasjoner. Dette er grunnen til at høye nivåer av enhets- og kontopersonvern er så viktige i vår moderne tid.