Hakerzy wykorzystują atak typu Browser-in-the-Browser do przejmowania kont na Steamie. Metoda jest bardzo skuteczna i łatwo można się na nią nabrać.
Wszyscy użytkownicy Steam powinni mieć się w tym momencie na baczności. Hakerzy wykorzystują sprytny atak typu Browser-in-the-Browser do przejmowania kont na platformie z grami. Metoda jest bardzo skuteczna i w pierwszej chwili możemy nawet nie zdawać sobie sprawy, że daliśmy się nabrać.
Z raportów wynika, że atak nie jest stosowany na szeroką skalę. Wykorzystuje go zaledwie garstka hakerów, ale i tak warto mieć się na baczności. Metoda jest z jednej strony prosta, a z drugiej bardzo skuteczna. Wystarczy chwila nieuwagi, aby stracić konto.
Atak zaczyna się od wysłania zaproszenia na Steamie, aby dołączyć do drużyny w League of Legends, CS:GO lub PUBG. Po kliknięciu linku przenoszeni jesteśmy na stronę, która wygląda jak wiele serwisów e-sportowych pokroju Faceita. Na niej należy zalogować się swoim kontem Steam.
Rzecz w tym, że otwierające się konto logowania wygląda identycznie, jak strona Steama. Zgadza się nawet adres witryny. Jednak w rzeczywistości to nawet nie jest do końca strona internetowa, a jedynie okno, które udaje naszą przeglądarkę. Co więcej, fałszywa witryna obsługuje aż 27 różnych języków, dopasowując się do danego użytkownika. Właśnie dlatego atak jest tak skuteczny.
W ten sposób podajemy dane logowania hakerom. Nie pomaga nawet 2-stopniowa weryfikacja, bowiem o podanie dodatkowego kodu również zostaniemy poproszeni. Jeśli będzie nieprawidłowy, to wyskoczy odpowiednie powiadomienie. Dopiero wpisanie poprawnego kodu rzeczywiście zadziała. Niektórzy mogą nawet nie zorientować się, że w ten sposób podali swoje dane hakerom.
Zobacz: Kupujesz w IKEI? Uważaj, można się naciąć
Zobacz: Google zleci z tronu? Idzie lepsza opcja
Źródło zdjęć: IB-Group, Steam
Źródło tekstu: BleepingComputer
