Um novo tipo de phishing é usado por criminosos para roubar e revender contas Steam. Isso é o que os especialistas chamam de ataque navegador no navegador, o que sugere que uma tela de login aparece como um pop-up.
A nova técnica já foi descoberta no início deste ano por um pesquisador com o pseudônimo sr.d0x. Agora, uma investigação da empresa de segurança Group IB mostra que essa técnica está sendo usada para interceptar credenciais de contas de vapor. Semelhante às técnicas de phishing conhecidas, a vítima é redirecionada para um site falso criado pelo hacker. Esse também é o caso desses ataques aos usuários do Steam. As vítimas são atraídas para um site de torneio de Counterstrike e devem fazer login com sua conta Steam.
Normalmente, o certificado SSL e muitas vezes também a url mostram que não é um site legítimo. Com a técnica do navegador no navegador, isso é muito mais difícil de ver, porque esse site de phishing usa JavaScript para exibir uma janela de login pop-up, que é quase indistinguível de uma janela de login real do Steam.
A janela pode simplesmente ser movida dentro da guia aberta. Além disso, o URL na janela falsa também parece legítimo e o cadeado verde para um certificado SSL correto é exibido. Somente quando a vítima fechar a primeira janela ficará claro que a tela pop-up faz parte da página atual.
No momento em que uma vítima loga com sucesso através da janela falsa, os criminosos têm acesso à conta Steam. Para não alarmar a vítima, após o login bem-sucedido, ela será encaminhada para uma página de confirmação de entrada no torneio.