Konta Steam zagrożone w nowym ataku na przeglądarkę w przeglądarce

Hakerzy wykorzystują nową technikę ataku przeglądarka w przeglądarce do kradzieży danych logowania do kont gier Steam, narażając miliony użytkowników na ryzyko.

Nowy exploit przeglądarki w przeglądarce wykorzystuje phishing do kradzieży danych

Użytkownicy Steam są teraz narażeni na atak nowego rodzaju przeglądarki w przeglądarce, który wykorzystuje phishing do kradzieży danych. Ten exploit, który został odkryty dopiero w 2022 roku, polega na wykorzystaniu fałszywych okienek logowania, aby nakłonić użytkowników do myślenia, że logują się na swoje oficjalne konto Steam. Jak to często bywa w przypadku phishingu, ta strona jest złośliwa i może zostać wykorzystana do kradzieży danych logowania użytkownika w celu uzyskania dostępu do jego kont.

Phishing to bardzo popularna taktyka kradzieży danych stosowana przez cyberprzestępców na całym świecie, przy czym ta nowsza wykorzystywać również do naśladowania innych usług, takich jak Google, do kradzieży prywatnych informacji z ofiary. Jednak głównym celem tego oszustwa są profesjonalni gracze.

instagram viewer

Dostawca rozwiązań z zakresu cyberbezpieczeństwa Group-IB podane w poście na blogu że aby zwabić ofiary, napastnicy proszą je o: zaloguj się do Steam aby „dołączyć do drużyny w turnieju LoL, CS, Dota 2 lub PUBG, głosować na [ich] ulubioną drużynę, kupować bilety ze zniżką na wydarzenia cybersportowe i nie tylko”. Takie przekonujące elementy nie są rzadkością w oszustwach phishingowych.

Fałszywe strony logowania są niepokojąco przekonujące

W tym ataku oszuści tworzą fałszywe strony logowania, które są prawie identyczne z oryginalnymi, co utrudnia przeciętnemu użytkownikowi wykrycie oszustwa. Grupa IB stwierdziła we wspomnianym poście na blogu, że te fałszywe strony Steam mają „fałszywy zielony znak kłódki, a fałszywe pole adresu URL, które można skopiować, a nawet dodatkowe okno Steam Guard do uwierzytelniania dwuskładnikowego”. Te fałszywe strony mogą być nawet wyświetlane w wielu językach.

Atakujący często dołącza link do fałszywej strony z turniejami gier w swojej wiadomości do celu, która następnie prowadzi do fałszywej strony logowania Steam. Zaawansowanie tego oszustwa sprawia, że jest ono szczególnie niebezpieczne dla tych, którzy nie wiedzą, na co zwrócić uwagę podczas sprawdzania, czy strona internetowa jest złośliwa.

Aktywa wirtualne i szczegóły płatności są zagrożone

Gdy złośliwy napastnik uzyska dostęp do konta ofiary, zmieni informacje logowania, aby ofiara nie miała do nich natychmiastowego dostępu. Zanim ofiara odzyska konto, prawdopodobnie większość, jeśli nie wszystkie, cenne wirtualne aktywa znikną.

Ponadto ofiara jest narażona na wykorzystanie danych karty płatniczej, jeśli podała je na swoim koncie. Tego rodzaju informacje mogą być bardzo cenne na ciemnych rynkach internetowych i często są sprzedawane dla zysku innym złośliwym osobom.

Wyłudzanie informacji staje się coraz bardziej rozpowszechnione

Wraz z rozwojem branży cyberprzestępczej coraz więcej rodzajów ataków phishingowych jest przeprowadzanych przeciwko niczego niepodejrzewającym ofiarom, zarówno indywidualnym, jak i całym organizacjom. Właśnie dlatego wysoki poziom prywatności urządzeń i kont jest tak ważny w dzisiejszych czasach.

About Technology - denizatm.com

Konta Steam zagrożone w nowym ataku na przeglądarkę w przeglądarce

Nowy exploit przeglądarki w przeglądarce wykorzystuje phishing do kradzieży danych

Fałszywe strony logowania są niepokojąco przekonujące

Aktywa wirtualne i szczegóły płatności są zagrożone

Wyłudzanie informacji staje się coraz bardziej rozpowszechnione

Kategorie

Recent Post

Jak szybki powinien być Twój Internet w 2021 roku?

Yik Yak powraca, a anonimowa aplikacja do przesyłania wiadomości powraca na iOS

Tinder zobowiązuje się do weryfikacji tożsamości, aby zapobiec łowieniu sumów