Egy új böngésző-böngésző támadási technikát használnak a hackerek a Steam játékfiókok bejelentkezési adatainak ellopására, így felhasználók millióit sodorják veszélybe.
Az új böngésző a böngészőben exploit adathalászatot használ az adatok ellopására
A Steam felhasználókat most fenyegeti az a veszély, hogy egy újfajta böngésző-böngésző támadás célpontja lesz, amely adathalászatot használ az adatok ellopására. Ez a kizsákmányolás, amelyet csak 2022-ben fedeztek fel, hamis bejelentkezési ablakokat használ, hogy rávegyék a felhasználókat arra, hogy azt gondolják, hogy bejelentkeznek a hivatalos Steam-fiókjukba. Ahogy az adathalászat esetében gyakran előfordul, ez a weboldal rosszindulatú, és felhasználható a felhasználói bejelentkezési adatok ellopására a fiókjukhoz való hozzáféréshez.
Az adathalászat egy nagyon népszerű adatlopási taktika, amelyet a kiberbűnözők világszerte alkalmaznak, ezzel az újabb más szolgáltatások, például a Google utánzására is használják, hogy személyes adatokat lopjanak el áldozatok. De ennek a konkrét átverésnek a fő célpontja a profi játékosok.
Kiberbiztonsági megoldásokat szolgáltató Group-IB – áll egy blogbejegyzésben hogy az áldozatok becsalogatása érdekében a támadók arra kérik őket jelentkezz be a Steambe "csatlakozni egy csapathoz egy LoL, CS, Dota 2 vagy PUBG versenyen, szavazni [a] kedvenc csapatukra, vásárolni kedvezményes jegyeket kibersport eseményekre és így tovább". Az ilyen meggyőző elemek nem ritkák az adathalász csalásokban.
A hamis bejelentkezési oldalak aggasztóan meggyőzőek
Ebben a támadásban a csalók hamis bejelentkezési oldalakat hoznak létre, amelyek szinte teljesen megegyeznek az eredetivel, így az átlagfelhasználók nehezen tudják kiszagolni a csalást. A Group-IB a fent említett blogbejegyzésben kijelentette, hogy ezeken a hamis Steam-oldalakon "hamis zöld lakatjelzés van, hamis URL-mező, amely másolható, és még egy további Steam Guard ablak is a kétfaktoros hitelesítéshez." Ezek a hamis oldalak akár több nyelven is megjeleníthetők.
A támadó gyakran belefoglal egy hamis játékverseny-webhelyre mutató linket a célpontnak küldött üzenetébe, amely ezután a ál Steam bejelentkezési oldalra vezet. Ennek az átverésnek a kifinomultsága különösen veszélyessé teszi azok számára, akik nem tudják, mire kell figyelniük, amikor ellenőrzik, egy webhely rosszindulatú.
A virtuális eszközök és a fizetési részletek veszélyben vannak
Amikor a rosszindulatú támadó hozzáfér az áldozat fiókjához, módosítja a bejelentkezési információkat, hogy az áldozat ne férhessen hozzá azonnal. Mire az áldozat visszaszerzi számláját, valószínű, hogy értékes virtuális eszközeinek nagy része, ha nem az egész, eltűnik.
Ezen túlmenően fennáll annak a veszélye, hogy az áldozatot felhasználják bankkártya-adataira, ha ezeket megadta a számláján. Az ilyen jellegű információk nagyon értékesek lehetnek a sötét webes piactereken, és gyakran haszonszerzés céljából értékesítik őket más rosszindulatú személyeknek.
Az adathalászat továbbra is elterjedtebbé válik
A kiberbűnözés iparágának növekedésével egyre több fajta adathalász támadás indul a gyanútlan áldozatok ellen, legyen szó magánszemélyekről vagy egész szervezetekről. Ez az oka annak, hogy a magas szintű eszközök és fiókok védelme olyan fontos napjainkban.