ჰაკერები ახდენენ ბრაუზერის ამომხტარი ფანჯრის სიმულაციას Steam-ის ანგარიშის რწმუნებათა სიგელების ჩასაჭრელად

ახალი ტიპის ფიშინგს იყენებენ კრიმინალები Steam ანგარიშების მოსაპარად და გასაყიდად. ეს არის ის, რასაც ექსპერტები უწოდებენ ბრაუზერში-ბრაუზერში შეტევას, რაც ვარაუდობს, რომ შესვლის ეკრანი გამოჩნდება pop-up სახით.

ახალი ტექნიკა უკვე აღმოაჩინა ამ წლის დასაწყისში მკვლევარმა ფსევდონიმით mr.d0x. ახლა უსაფრთხოების კომპანიის Group IB-ის მიერ ჩატარებულმა გამოძიებამ აჩვენა, რომ ეს ტექნიკა გამოიყენება steam ანგარიშის რწმუნებათა სიგელების გადასაჭრელად. ფიშინგის ცნობილი ტექნიკის მსგავსად, მსხვერპლი გადამისამართებულია ჰაკერის მიერ შექმნილ ყალბ ვებსაიტზე. ეს ასევე ეხება Steam-ის მომხმარებლებს ამ თავდასხმებს. მსხვერპლები მოტყუებულნი არიან Counterstrike ტურნირის ვებსაიტზე და უნდა შევიდნენ თავიანთი Steam ანგარიშით.

ჩვეულებრივ, ssl სერტიფიკატი და ხშირად url აჩვენებს, რომ ეს არ არის ლეგიტიმური საიტი. ბრაუზერში-ბრაუზერის ტექნიკით, ამის დანახვა გაცილებით რთულია, რადგან ფიშინგის ეს საიტი იყენებს JavaScript-ს pop-up შესვლის ფანჯრის საჩვენებლად, რომელიც თითქმის არ განსხვავდება რეალური Steam-ის შესვლის ფანჯრისგან.

ფანჯრის უბრალოდ გადატანა შესაძლებელია ღია ჩანართში. გარდა ამისა, ყალბი ფანჯარაში URL ასევე ლეგიტიმური ჩანს და სწორი SSL სერთიფიკატის მწვანე საკეტი გამოჩნდება. მხოლოდ მაშინ, როდესაც მსხვერპლი დახურავს პირველ ფანჯარას, ცხადი გახდება, რომ ამომხტარი ეკრანი მიმდინარე გვერდის ნაწილია.

იმ მომენტში, როდესაც მსხვერპლი წარმატებით შედის ყალბი ფანჯრიდან, კრიმინალებს აქვთ წვდომა Steam-ის ანგარიშზე. იმისათვის, რომ მსხვერპლი არ შეგაშინოთ, წარმატებული შესვლის შემდეგ, ისინი გადაიგზავნება ტურნირში შესვლის დამადასტურებელ გვერდზე.