Hekerji uporabljajo novo tehniko napada brskalnik-v-brskalniku za krajo poverilnic za prijavo v igralne račune Steam, s čimer ogrožajo milijone uporabnikov.
Novo izkoriščanje brskalnika v brskalniku uporablja lažno predstavljanje za krajo podatkov
Uporabniki Steam so zdaj v nevarnosti, da bodo tarča nove vrste napada brskalnika v brskalniku, ki za krajo podatkov uporablja lažno predstavljanje. Ta podvig, ki je bil odkrit šele leta 2022, vključuje uporabo lažnih prijavnih oken, da uporabnike zavedejo, da mislijo, da se vpisujejo v svoj uradni račun Steam. Kot se pogosto zgodi pri lažnem predstavljanju, je ta spletna stran zlonamerna in jo je mogoče uporabiti za krajo poverilnic za prijavo uporabnikov za dostop do njihovih računov.
Lažno predstavljanje je zelo priljubljena taktika kraje podatkov, ki jo uporabljajo kibernetski kriminalci po vsem svetu, s tem novejšim izkoriščanje, ki se uporablja tudi za posnemanje drugih storitev, kot je Google, za krajo zasebnih podatkov žrtve. Toda profesionalni igralci iger so ključna tarča te prevare.
Ponudnik rešitev kibernetske varnosti Group-IB navedeno v objavi v blogu da jih napadalci prosijo, da bi zvabili žrtve prijavite se v Steam da se "pridružijo ekipi na turnirju LoL, CS, Dota 2 ali PUBG, da glasujejo za [svojo] najljubšo ekipo, da kupijo vstopnice za kiberšportne dogodke po znižani ceni in več". Takšni prepričljivi elementi niso neobičajni pri prevarah z lažnim predstavljanjem.
Lažne strani za prijavo so zaskrbljujoče prepričljive
V tem napadu prevaranti ustvarjajo lažne strani za prijavo, ki so skoraj enake originalu, zaradi česar povprečni uporabnik težko zavoha goljufijo. Group-IB je v zgoraj omenjeni objavi v spletnem dnevniku navedel, da imajo te lažne strani Steam "lažen znak zelene ključavnice, lažno polje URL, ki ga je mogoče kopirati, in celo dodatno okno Steam Guard za dvostopenjsko avtentikacijo«. Te lažne strani so lahko celo prikazane v več jezikih.
Napadalec bo v svoje sporočilo tarči pogosto vključil povezavo do lažnega spletnega mesta igralnega turnirja, ki bo nato vodilo do navidezne prijavne strani Steam. Zaradi prefinjenosti te prevare je še posebej nevarna za tiste, ki ne vedo, na kaj morajo biti pozorni, ko preverjajo, ali spletno mesto je zlonamerno.
Virtualna sredstva in podrobnosti o plačilu so ogroženi
Ko zlonamerni napadalec pridobi dostop do žrtvinega računa, spremeni podatke za prijavo, tako da žrtev ne more takoj dostopati do njih. Do takrat, ko žrtev obnovi svoj račun, je verjetno, da bo večina, če ne vse, njihovih dragocenih virtualnih sredstev izginila.
Poleg tega je žrtev v nevarnosti, da bodo podatki o njeni plačilni kartici zlorabljeni, če jih je navedla na svojem računu. Tovrstne informacije so lahko zelo dragocene na tržnicah temnega spleta in se pogosto zaradi dobička prodajo drugim zlonamernim posameznikom.
Lažno predstavljanje postaja vse bolj razširjeno
Z rastjo industrije kibernetske kriminalitete se proti nič hudega slutečim žrtvam, bodisi posameznikom ali celotnim organizacijam, izvaja vedno več vrst napadov lažnega predstavljanja. Zato so visoke ravni zasebnosti naprave in računa tako pomembne v današnjem času.
