يستخدم المجرمون نوعًا جديدًا من التصيد الاحتيالي لسرقة حسابات Steam وإعادة بيعها. هذا ما يسميه الخبراء هجوم المستعرض في المتصفح ، مما يشير إلى أن شاشة تسجيل الدخول تظهر كنافذة منبثقة.
تم اكتشاف التقنية الجديدة بالفعل في وقت سابق من هذا العام من قبل باحث باسم مستعار السيد. الآن ، يُظهر تحقيق أجرته شركة Group IB الأمنية أن هذه التقنية تُستخدم لاعتراض بيانات اعتماد حساب Steam. على غرار تقنيات التصيد المعروفة ، تتم إعادة توجيه الضحية إلى موقع ويب مزيف أنشأه المتسلل. هذا هو الحال أيضًا مع هذه الهجمات على مستخدمي Steam. يتم جذب الضحايا إلى موقع دورات Counterstrike ويجب عليهم تسجيل الدخول باستخدام حساب Steam الخاص بهم.
عادةً ، تُظهر شهادة ssl وكذلك عنوان url غالبًا أنه ليس موقعًا شرعيًا. باستخدام تقنية المتصفح داخل المستعرض ، يصعب رؤية ذلك ، لأن موقع التصيد الاحتيالي هذا يستخدم JavaScript لعرض نافذة تسجيل دخول منبثقة ، والتي لا يمكن تمييزها تقريبًا عن نافذة تسجيل دخول Steam الحقيقية.
يمكن ببساطة نقل النافذة داخل علامة التبويب المفتوحة. بالإضافة إلى ذلك ، يظهر عنوان URL في النافذة المزيفة أيضًا شرعيًا ويتم عرض القفل الأخضر لشهادة SSL الصحيحة. فقط عندما تغلق الضحية النافذة الأولى ، سيتضح أن الشاشة المنبثقة هي جزء من الصفحة الحالية.
في اللحظة التي تقوم فيها الضحية بتسجيل الدخول بنجاح من خلال النافذة المزيفة ، يمكن للمجرمين الوصول إلى حساب Steam. حتى لا تنبه الضحية ، عند تسجيل الدخول بنجاح ، ستتم إعادة توجيهها إلى صفحة تأكيد دخول الدورة.