Os criminais utilizan un novo tipo de phishing para roubar e revender contas de Steam. Isto é o que os expertos chaman ataque ao navegador no navegador, o que suxire que aparece unha pantalla de inicio de sesión como ventá emerxente.
A nova técnica xa foi descuberta a principios deste ano por un investigador co pseudónimo mr.d0x. Agora, unha investigación da empresa de seguridade Group IB mostra que esta técnica se está a utilizar para interceptar as credenciais da conta de Steam. Similar ás técnicas de phishing coñecidas, a vítima é redirixida a un sitio web falso creado polo hacker. Ese tamén é o caso destes ataques aos usuarios de Steam. As vítimas son atraídas a un sitio web de torneos de Counterstrike e deben iniciar sesión coa súa conta de Steam.
Normalmente, o certificado ssl e moitas veces tamén o URL mostran que non é un sitio lexítimo. Coa técnica do navegador no navegador, isto é moito máis difícil de ver, porque este sitio de phishing usa JavaScript para mostrar unha ventá emerxente de inicio de sesión, que é case indistinguible dunha ventá de inicio de sesión real de Steam.
A xanela pódese mover simplemente dentro da pestana aberta. Ademais, o URL na xanela falsa tamén aparece lexítimo e móstrase o bloqueo verde para un certificado SSL correcto. Só cando a vítima peche a primeira xanela quedará claro que a pantalla emerxente forma parte da páxina actual.
No momento en que unha vítima inicia sesión con éxito a través da xanela falsa, os criminais teñen acceso á conta de Steam. Para non alarmar á vítima, despois de iniciar sesión correctamente, remitirase a unha páxina de confirmación de entrada ao torneo.