Преступники используют новый тип фишинга для кражи и перепродажи аккаунтов Steam. Это то, что эксперты называют атакой браузера в браузере, которая предполагает, что экран входа в систему появляется как всплывающее окно.
Новую технику уже открыл ранее в этом году исследователь под псевдонимом мистер d0x. Теперь расследование, проведенное охранной компанией Group IB, показывает, что этот метод используется для перехвата учетных данных Steam. Подобно известным методам фишинга, жертва перенаправляется на поддельный веб-сайт, созданный хакером. То же самое относится и к этим атакам на пользователей Steam. Жертвы заманиваются на веб-сайт турнира Counterstrike и должны войти в систему со своей учетной записью Steam.
Обычно сертификат ssl, а часто и URL-адрес показывают, что это незаконный сайт. При использовании метода «браузер в браузере» это гораздо сложнее увидеть, потому что этот фишинговый сайт использует JavaScript для отображения всплывающего окна входа в систему, которое почти неотличимо от реального окна входа в Steam.
Окно можно просто перемещать в пределах открытой вкладки. Кроме того, URL-адрес в поддельном окне также выглядит законным, и отображается зеленый замок для правильного сертификата SSL. Только когда жертва закроет первое окно, станет ясно, что всплывающий экран является частью текущей страницы.
В тот момент, когда жертва успешно входит в систему через поддельное окно, преступники получают доступ к учетной записи Steam. Чтобы не тревожить жертву, при успешном входе в систему она будет перенаправлена на страницу подтверждения участия в турнире.