Hakeri koriste novu tehniku napada preglednik u pregledniku kako bi ukrali vjerodajnice za prijavu na Steam račune za igranje, dovodeći u opasnost milijune korisnika.
Nova eksploatacija preglednika u pregledniku koristi phishing za krađu podataka
Korisnici Steama sada su u opasnosti da budu meta nove vrste napada preglednika u pregledniku koji koristi krađu identiteta za krađu podataka. Ovaj exploit, koji je otkriven tek 2022., uključuje korištenje lažnih prozora za prijavu kako bi se korisnici prevarili da misle da se prijavljuju na svoj službeni Steam račun. Kao što je to često slučaj s krađom identiteta, ova web-stranica je zlonamjerna i može se koristiti za krađu korisničkih vjerodajnica za prijavu radi pristupa njihovim računima.
Phishing je vrlo popularna taktika krađe podataka koju koriste kibernetički kriminalci diljem svijeta, s ovom novijom exploit također se koristi za oponašanje drugih usluga, poput Googlea, za krađu privatnih podataka žrtve. No profesionalni igrači ključna su meta ove prijevare.
Dobavljač rješenja za kibernetičku sigurnost Group-IB navedeno je u objavi na blogu da, kako bi namamili žrtve, napadači to traže od njih prijavite se na Steam da se "pridruže timu za LoL, CS, Dota 2 ili PUBG turnir, da glasaju za [svoj] omiljeni tim, da kupe karte s popustom za cybersport događaje i više". Takvi uvjerljivi elementi nisu neuobičajeni u phishing prijevarama.
Lažne stranice za prijavu su zabrinjavajuće uvjerljive
U ovom napadu prevaranti stvaraju lažne stranice za prijavu koje su gotovo identične originalu, što prosječnom korisniku otežava nanjušiti prijevaru. Group-IB je u gore navedenoj objavi na blogu naveo da ove lažne Steam stranice imaju "lažni zeleni znak katanca, polje lažnog URL-a koje se može kopirati, pa čak i dodatni Steam Guard prozor za dvofaktorsku autentifikaciju". Ove lažne stranice mogu čak biti prikazane na više jezika.
Napadač će često uključiti poveznicu na web mjesto lažnog gaming turnira u svojoj poruci meti, koja će zatim dovesti do lažne Steam stranice za prijavu. Sofisticiranost ove prijevare čini je posebno opasnom za one koji ne znaju na što trebaju paziti kada provjeravaju web stranica je zlonamjerna.
Virtualna sredstva i podaci o plaćanju su u opasnosti
Kada zlonamjerni napadač dobije pristup žrtvinom računu, tada će promijeniti podatke za prijavu tako da im žrtva ne može odmah pristupiti. Dok žrtva povrati svoj račun, vjerojatno će većina, ako ne i sva, njihova vrijedna virtualna imovina nestati.
Povrh toga, žrtva je u opasnosti od iskorištavanja podataka o platnoj kartici ako ih je navela na svom računu. Ova vrsta informacija može biti vrlo vrijedna na mračnim internetskim tržištima i često se prodaje drugim zlonamjernim pojedincima radi zarade.
Phishing i dalje postaje sve rašireniji
Kako industrija kibernetičkog kriminala raste, sve više i više vrsta phishing napada pokreće se na žrtve koje ništa ne sumnjaju, bilo da se radi o pojedincima ili cijelim organizacijama. Zbog toga su visoke razine privatnosti uređaja i računa toliko važne u naše moderno doba.
