Hackeři simulují vyskakovací okno prohlížeče, aby zachytili přihlašovací údaje účtu Steam

Nový typ phishingu používají zločinci ke krádeži a dalšímu prodeji účtů na Steamu. To je to, co odborníci nazývají útok v prohlížeči, což naznačuje, že se přihlašovací obrazovka objeví jako vyskakovací okno.

Novou techniku ​​objevil již začátkem tohoto roku výzkumník s pseudonymem pan d0x. Nyní vyšetřování bezpečnostní společnosti Group IB ukazuje, že tato technika se používá k zachycení přihlašovacích údajů k účtu steam. Podobně jako u známých technik phishingu je oběť přesměrována na falešnou webovou stránku vytvořenou hackerem. To je také případ těchto útoků na uživatele Steamu. Oběti jsou nalákány na stránku turnaje Counterstrike a musí se přihlásit pomocí svého účtu Steam.

Normálně ssl certifikát a často i url ukazují, že nejde o legitimní stránky. S technikou browser-in-browser je to mnohem obtížnější vidět, protože tento phishingový web používá JavaScript k zobrazení vyskakovacího přihlašovacího okna, které je téměř k nerozeznání od skutečného přihlašovacího okna Steamu.

Okno lze jednoduše přesunout v rámci otevřené karty. Navíc se URL ve falešném okně také jeví jako legitimní a zobrazuje se zelený zámek pro správný SSL certifikát. Teprve když oběť zavře první okno, bude jasné, že vyskakovací obrazovka je součástí aktuální stránky.

Ve chvíli, kdy se oběť úspěšně přihlásí přes falešné okno, mají zločinci přístup k účtu Steam. Aby oběť nevyplašila, po úspěšném přihlášení bude přesměrována na stránku s potvrzením vstupu do turnaje.